アカウントの登録からログインまではこんな流れを想定。

1. [ユーザ操作] メールアドレス、パスワードの登録
2. [レスポンス] 登録したメールアドレスに確認メールを送信
3. [ユーザ操作] 確認メールのURLをクリック
4. [レスポンス] アカウントを承認、登録完了メールを送信
5. [ユーザ操作] ログイン操作
6. [レスポンス] ログイン処理

少々めんどいのが、確認メール周り。
認証キーの生成方法とか、初めてのActionMailerとか。

この辺、LoginEngineの考え方を参考にしながらゆっくりやっていこう。
仕事じゃないんで期限はない（＾＾；）ゆっくりゆっくり行きましょう。

ちなみにLoginEngineでは、認証キーはこんな感じで生成している。
暗号化されたパスワード、現在時間、乱数の組み合わせを、さらに暗号化、な感じか。

hashed(self.salted_password + Time.now.to_i.to_s + rand.to_s)