会員制サイトで
仮登録→登録という流れのとき、

$reg_key = sha1(uniqid(rand(), true));
のように、メールを受信した人にしかわからないトークンを作り、

認証のアドレス.php?email=xxx®_key=yyy
や、
認証のアドレス.php?id=xxx®_key=yyy

としている場合が多いのですが、
パラメータとして渡すのは、reg_keyだけではだめなのでしょうか?

uniqidが入っているので、問題ないかと思うのですが・・・

説明が足りないところがあるかもしれませんが、
理解していただける方がいましたら、アドバイスお願いします。