Hallo ChrisB,

»» 3. Nach diesem Zeitraum wird der Eintrag aus der Datenbank gelöscht, wenn keine Verifikation erfolgt ist.

Gefaehrlich - das bedeutet dann ja wohl, dass ich die fremde E-Mail-Adresse, die ich beim Mal zuvor schon angab, um $empfaenger mit deiner Mail zu nerven, die dieser gar nicht wollte, erneut angeben kann ...

Das ist richtig.
Andererseits wird dem korrekten Benutzer so die Möglichkeit eröffnet, nach 48 Stunden einen neuen Versuch zu starten, wenn die erste E-Mail beispielsweise irgendwie verloren gegangen sein sollte. Und außerdem können so unsinnig eingegebene Adressen wieder aus dem System gelöscht werden.

Rechtlich unangreifbares Double-Opt-In sollte verhindern, dass die Adresse nach ausbleibender Bestaetigung erneut verwendet werden kann - da du sonst ja nicht die Belaestigung durch eben dieses Verfahren auf eine einmalige beschraenkst, sondern weiterhin ermoeglichst.

Du hast Recht - und das ist eben auch einer der Gründe, weshalb ich hier nachfrage.
Auf der einen Seite steht der Komfort, auf der anderen Seite die Missbrauchsfunktion.

Nur: welchen Weg soll ich nun am Besten einschlagen?

Grüße

Marc Reichelt || http://www.marcreichelt.de/