Tienes que tener 2 campos extra en tu base de datos.

Uno que te diga si el usuario esta activo o no, y otro que guarde la cadena aleatoria que le vas a enviar.
Cuando el usuario se registre, creas una cadena aleatoria de X caracteres, y se la envias por correo junto con el id:
http://tudominio.com/activar.php?id=...snflasndasldas (Un ejemplo xD)

En tu script de activacion, verificas que el usuario exista, que no este activado ya, y que el codigo de confirmacion sea igual al enviado por URL.
Si pasa todas las pruebas :P Pues actualizas el campo que te dice si tu usuario esta activado o no.