逻辑：

当登录的时候，判断该设备是否曾经登录过。如果是，允许登录；否则，需要通过手机验证之后才能登录

主要分为两块：

1. 设备唯一性的识别：手机有设备 ID，比较方便，PC 一般是怎样标识唯一性的？UA IP 都不靠谱，普通的 cookie 受限于浏览器。stackoverflow 上说到 Google 使用 flash cookie 结合 local shared object。有人这样做过吗？

2. 手机验证，国内有没有比较安全的提供手机验证的工具和平台？（相对于 Google 的 APP 二次验证，手机验证码验证可以少安装一个 APP）

我注意到，用 steam 登录的时候，如果从未使用该 PC 登录过，会要求你邮箱验证。但当我在网吧登录过一次之后，再次去这家网吧就可以直接 steam 登录了，它是如何识别我的？

----------------------------------------------------------更新分割线---------------------------------------------------------------

代码基本完成了。已有问题是这样解决的：

1. 用 cookie。移动端则是设备 ID 号
2. 暂时不用手机 APP 验证，而采用短信验证

相关的设计见我的博文：短信验证的设计