Es mejor crear una aplicación que le permita a un usuario registrarse con un nombre de usuario y correo electrónico al principio y la contraseña una vez que haga clic en el correo electrónico generado que se le envió o si la contraseña que ingresa está en su lugar antes de recibir un correo electrónico para continuar proceso de registro?
De los dos, el método anterior es más seguro y debe utilizarse. Como dijo imjoevasquez, se utiliza para reducir los registros y asegurarse de que la dirección de correo electrónico sea legítima. La otra cosa que podría hacer es enviar un código generado aleatoriamente al correo electrónico y solicitar que lo ingrese para permitir que el usuario cree la cuenta.
Es una compensación entre seguridad y conveniencia. En el primer método, el usuario demora más en registrarse y obtener acceso al servicio, pero el servidor puede verificar la dirección de correo electrónico del usuario. Viceversa en el segundo método. Así que depende del desarrollador de la aplicación lo que él / ella quiere priorizar.