No seu banco de dados crie um campo para inserir um codigo, assim que criar a conta voce criptografa um valor qualquer, a data atual, o email, um valor que nao se repita, ex:

$auth = md5($mail . uniqid()); //Gera um codigo unico de 32 caracteres

Envie um email (php.net/mail) com um link para uma pagina que fara uma consulta e vera se o email e o codigo sao validos.

ex:
echo "http://gambiarra.com.br/auth.php?mail=" . urlencode("bozo@gambiarra.com.br") . "&auth=$auth";

Na pagina que fara a autenticacao, voce verificar no seu banco de dados se existe este registro:

$mail = urldecode($_GET["mail"]);
$auth = $_GET["auth"];

$rs = mysql_query("SELECT * FROM banco WHERE mail='$mail' AND auth='$auth'");

if(mysql_num_rows($rs)==1){
echo "Conta validada";
// Valide a conta da maneira que achar melhor, particularmente apenas seto o campo auth como nulo, assim sei que esta validado
}else{
echo "Erro de validacao";
}

Pronto! Espero ter ajudado.