Molto spesso per attivare il mio account su un sito web ricevo un'email con questo:
https://web_site.com/access?uid=1234&secret=456789&login=0123456789&mid=aabbcccdd
Perché user id, login, mid o altri parametri di aggiunta? Perché non solo un codice di attivazione segreto?
ad esempio, stackoverflow:
https://stackoverflow.com/users/signup-finish?email=my_email.com&name=my_name123&token=fdsafdsfdsfds&authCode=fdsafdsfdsfds