Что-то вроде следующего должно быть простым и достаточно безопасным.
Отправить ссылку пользователю со строкой запроса, содержащей его адрес электронной почты (или, лучше, идентификатор электронной почты, если вы их сгенерировали) исоленый хеш их электронной почты.Когда пользователь щелкает ссылку, сценарий может использовать электронную почту и соль для проверки конкретного электронного письма, а затем удалить его из БД.
Причина использования соли с электронным письмом (или идентификатором электронной почты) заключается в том, чточто люди не могут использовать ссылку с угаданными электронными письмами, чтобы попытаться уничтожить их.