Original von Gremlin

$_SESSION['uid'] = $mail_check['uid'];

Gremlin
Find ich gefährlich, denn dann bekommst du eine Session zugewiesen, stell dir mla vor man ändert im Bestätigungslink die uid, dann hat man automatisch die Session[uid] von jemand fremden.