Здравствуйте, Pzz, Вы писали:

Pzz>Здравствуйте, SxPx, Вы писали:

Pzz>>>Если кто-то (специально или по ошибке) ввел чужой e-mail, то настоящий владелец этого e-mail'а, если захочет зарегистрироваться, введет его повторно, получит письмо и зарегистрируется.

SP>>Вы просто повторили мой вопрос, не дав ответа. В данном случае, когда настоящий владелец e-mail'а, захочет зарегистрироваться, сайт ответит, что такой email зарегистрирован и не подтвержден (и возможно с чужим паролем, введенным кем-то).

Pzz>1. Не связывайте пароль с неподтвержденным е-мейлом. Пусть про пароль спрашивают на той странице, куда человек попадает при подтверждении е-мейла
Pzz>2. Если кто-то регистрируется с неподтвержденным е-мейлом, уже существующим в базе, просто шлете повторное письмо о подтверждении по тому же адресу
Pzz>3. Только если кто-то пытается зарегистрироваться, используя уже подтвержденный е-мейл, говорите ему, что такой аккаунт уже существует, и предлагаете запустить процесс восстановления забытого пароля по переписке

Спасибо за вариант! Единственный минус способа — установить пароль пользователю предлагается после подтверждения email/логина, а это дополнительный шаг в процессе регистрации.