Очевидным ответом кажется защита от ботов, но современные боты умеют и ссылки в почтовых сообщениях нажимать, и капча им не помеха.
Ещё хорошо иметь подтвержённый email для того, чтобы почта для пользователя гарантированно уходила на реальный ящик. Но разве это причина запрещать пользоваться функционалом веб-приложения до подтверждения адреса?
В общем, расскажите пожалуйста, каковы современные веяния. Нагуглить ничего не получилось, увы.
