Luego de alguna comprobación que quieras hacer antes de comenzar el proceso de confirmación/verificacion, obtienes el codigo que viene en la url de la manera:


El codigo ya vendrá encriptado, asi que no tienes que ocupar md5() nuevamente... una vez en $variable puedes hacer la comprobación con la base de datos y proceder a validar