我正在建立一个带有登录和注册系统的网站，用户的信息将存储在数据库中。在创建帐户之后，我正在实现一个标准的电子邮件验证步骤。过程如下：创建了一个帐户，但将“已验证”标志设置为false。然后，向用户发送一封电子邮件，其中包含验证帐户的链接。最后，在用户单击链接之后，“verified”标志设置为true。
这应该足够了，但它让我思考。未经核实的账户怎么办？有人可以设置数百万个未经验证的帐户来填满我的数据库存储空间和可用用户名。这可能有问题。
有没有办法建立一个类似的系统，在这个系统中，帐户只会在验证后存储在数据库中？