he pensado hacer otra cosa, poner en link directo y encriptar el dato enviado

http://www.link.com8/activate.php?cl...ERGVSVXCQDFAFL

por poner algo, luego desencripto el valor del cliente

Para no tener problemas con el id y que la gente ponga un numero cualquiera, el id será un aleatorio de 10 dígitos y tendrá 72 horas para validar el usuario