Забудьте про регистрацию с паролями!
Но всё-таки абсолютное большинство новых сайтов продолжают неистово делать свои собственные, одинаково унылые формы, со всем сопутствующим набором: отправками ссылок для подтверждения, «забыли пароль?» и прочим «посмотрите в папке Spam».
Формы регистрации больше не нужны! Они неудобны пользователю.
Zvooq правильно показывает, чем нужно пользоваться.
Уверен, что если бы им не нужно было мигрировать пользователей с советского сайта — они бы сделали авторизацию только через Facebook.
Для простоты буду называть проблему занудных аутентификации, авторизации и идентификации просто авторизацией.
Если браузеры ещё не поддерживают собственных механизмов (хотя многие об этом говорят, начиная с сына Раскина, кажется), то остаётся использовать меньшее из зол — авторизацию через внешних провайдеров: f t g v и многих других. Благодаря Omniauth это можно сделать очень быстро. У кого-то нет Facebook, Twitter, Google или Вконтакте-аккаунта? Можно для них добавить OpenID через Яндекс, OAuth через mail.ru, а остальным меньшинством пренебречь.
Если обязательно нужна почта для общения с пользователем, то можно использовать только провайдеров, отдающих email, или, в конце-концов, дать возможность вводить почту в настройках.
Не нужно делать и администраторов сайта с паролями, пусть они также авторизуются через внешних провайдеров.
Если пароли остались в качестве наследия старого режима, то нужно хотя бы безболезненно для пользователя сделать слияние аккаунтов — по возможности без лишних вопросов, вроде:
Довольно часто соответствие можно установить по email.
В общем забудьте про регистрацию!