создать учетную запись, затем подтвердить (или подтвердить, а затем создать учетную запись)

Большинство примеров, которые я вижу в Интернете, создают учетные записи пользователей в такой последовательности: пользователь заходит на сайт, выбирает имя пользователя и пароль и вводит свой адрес электронной почты. Письмо с подтверждением, которое будет отправлено на это письмо, и если они нажмут на ссылку, счет становится «верифицированным». Если они не подтвердят, учетная запись будет удалена через некоторое время.

Мне рассказали о другом способе: заставить пользователя сначала подтвердить адрес электронной почты, а когда он щелкнет ссылку подтверждения в своем электронном письме, он сможет начать создавать имя пользователя и пароль.

Кто-нибудь видит проблемы со вторым способом, будь то проблема безопасности или что-то еще? Это нечасто, и я лично не могу найти в нем очевидной проблемы, но я бы предпочел использовать его только после того, как многие люди подтвердят, что они не видят в нем проблем или лазеек.