Есть задача сделать на сайте регистрацию пользователей.

Думаю сделать так:

При клике на кнопку «Регистрация» пользователь сайта переходит на страницу где видет поля для ввода Эл-почта + Капча
Куда ему приходит ссылка на регистрацию сайта (т.е. при этом мы будем иметь только реальных пользователей с реальными эл-почтой) после перехода на ссылку пользователь переходит на страницу сайта где ему предоставлены поля для регистрации.

При заполнении поля эл-почты происходит проверка валидности и занятности.
Валидности:
1. Только латиница
2. Только мелкий шрифт с A-Z
3. Без проблеов

Тут у меня несколько вопросов:
1. Капчу лучще делать на той странице где вводишь эл-почту для получении ссылки регистрации, или лучще на той странице когда переходишь по ссылке где будут поля регистрации. Илди и там и так

2. Какую лучще сделать Валидности на ввод эл-почты для получении ссылки регистрации + к полю логин тоже какую Валидность сделать

3. ссылка регистрации я так понимаю будет содержать в себе набор символов, какое лучще сделать содержание: только цифры, только буквы, цифры и буквы...

Вопрос встал у меня от точки обдумывания безопасности сайта.

спс.Ув.

IDN?

Ну я имею виду что бы не вводили бы кирилицей, много нубов ведь ))

В самом начале проверка валидности и занятности + капча.
Затем на почту отправка ссылка для активации в виде шифра md5($mail+соль).
По которой достаточно только перейти и всё - аккаунт активирован(после проверки на наличия соответствующего мэйла в базе для ожидающих активацию).

как активировался - добавление данных в куки или сессию

pantela ну а если к примеру email у меня на кирилическом домене, то я тоже нуб?
illy верно говорите батенька Только я бы md5($mail+соль) ещё в sha1 зашифровал.
если это обычная ссылка которая ведет на страницу с регистрацией, то абсолютно фиолетово. Чем короче, тем лучше. А если это ссылка с подтверждением регистрации, то код в ней тожедолжен быть зашифрован вышеозначенным методом. обычно было только латиница регистронезависимо. Сейчас же я все больше встречаю сайты и форумы где у юзеров логин(не имя!) бывают даже на китайском.

С PHP5.2 для проверки email есть прекомпилированная регулярка: http://php.net/manual/en/function.filter-var.php

Ясно, ну я думаю md5($mail+соль) или sha1 достаточно, только мне тут не активация требуется, а именно подтверждение для продолжение регистрации.

а вот капчу надо ли делать ещё во время самой регистрации тоже.

А так спс. понял уже смысал.

Вот только не понял причём тут куки или сесии, я думал когда пользователь пишет свою почту, и когда ему на мыло приходит ссылка для продолжении регистрации с кодом, думал этот код и мыло записывается в БД, далее при переходе по ссылке идёт сравнение кода с ссылков (в ссылке тоже код будет прописан ведь) если идёт совпадение тогда идёт уже страница регшистрация с полями данных, елси нету совпадения с кодом тогда пользователь не будет допушена страница регистрации.

Или тут другая методика?

нет методика в основном как вы описали.

А причём тут тогда куки или сесии?

Активацию ты имешеь виду уже после регистрации, или после перехода по ссылке регистрации где проверка кода идёт.

как по ссылке из почты перешёл, прошла проверка этой ссылки.
если всё пучком - значит сразу авторизовать и в куки или сессию добавить данные чтобы не авторизоваться на каждой странице