никаких заранее известных данных в ключе быть не должно.
а алгоритм прост до безумия : делаешь ему дополнительное поле типа active, со значением 1 - активный, 0 - не подтвержденный.
хеш РАНДОМНЫЙ пишешь например в файл /tmp/ХЕШ
внутри него ид аккуанта, от которого этот хеш.
потом просто проверяешь и если файл есть, берешь из него ид аккуанта и меняешь значение active на 1.
соответственно при логине на сайт нужно тоже это учесть.
и вообще файлы это прошлый век, юзай базы данных.

__________________
Фреймворк для спамера :(
Услуги программирования