Если вы отправляете URL-адрес внутри электронного письма, действительно ли оно должно быть читаемым человеком? Письма с подтверждением нередко содержат случайную строку.
Вы всегда можете написать письмо в HTML:
<a href="http://your.site/signoff?id=unguessable-random-number">Sign off here</a>
и случайный бит будет скрыт от пользователя. Конечно, это может вызвать спам-фильтры, поэтому вам нужно быть немного осторожнее.
РЕДАКТИРОВАТЬ: Кстати, вы, вероятно, хотите использовать GUID, так как номер должен использоваться только один раз. Вы можете хэшировать что-нибудь, если хотите, но всякий раз, когда вы имеете дело с одноразовым числом (число, использованное один раз), случайным является ваш друг.