1.- Una cadena con la clave de la autentificacion algo asi:
Código:
http://tupagina.com/activate.php?id=1&token=gt32naD2
Donde token es una cadena aleatoria para verificar que si sea ese usuario.
2.- Yo creo lo ideal es que muestres el form de login para que asi te evites el mayor problema y sepas que es el usuario y no algun otro mal intencionado.
Saludos.