GET metodu ile kritik önem arz eden kullanıcı id'si, mail adresi, şifre gibi veriler parametre olarak geçilmemeli. Olası senaryolarda ağı izleyen başka biri için kolay yem olmak demektir. POST metodu ile gönderildiğinde GET metoduna göre daha güvenli sayılabilir (basit durumlarda ve SSL kullanıldığı varsayılarak).

Örneğinden anladığım kadarıyla kayıt->aktivasyon şeklinde bir sürecin var. Kullanıcı başarılı bir şekilde üye olduğunda random_bytes() (openssl varsa openssl_random_pseudo_bytes olabilir) fonksiyonu ile rastgele oluşan karakterleri veritabanına verify_code sütununa unique türünde kaydedip bu kodu mail adresine site.com/activation.php?vreify_code=randomcode şeklinde gönderirsin. activation.php'de get parametresindeki kodu veritabanındakiyle karşılaştırıp doğru ile verified sütununa true yazdırırsın.