Проверка адреса электронной почты с помощью ссылки - плохая идея

В процессе моей регистрации пользователь регистрируется, ему по электронной почте отправляется ссылка для подтверждения, и если он щелкнет по ней, только тогда будет подтверждена его учетная запись. Но разве этот метод проверки не слишком прост для ботов?

Я думаю, что электронное письмо может быть создано ботом, но наверняка, если проверка заключается в простом нажатии на ссылку, она также может быть автоматизирована ботом. Я не уверен, так как я этого не делал и не хочу проверять его, просто чтобы знать, но мой вопрос, не ошибочен ли этот метод проверки?

Я подумываю отправить пользователю проверочный код в виде текста, который им придется вручную скопировать / вставить в форму, И эта форма защищена с помощью капчи. Это лучшая идея? какие-либо недостатки?