Только если пробовать брутфорсить хеш, т.е. осуществлять множественные переходы по сгенерированным ссылкам, в котором необходимый нам е-мейл как константа, а хеш каждый раз генерируется.
Тут можно придумать некие ограничения на количество хешей для конкретного е-мейла, т.е. три хеша в час для одного мейла, все что выше, считается попытко взлома.
