Sadece sen kullanacaksan daha basit bir yöntem araştırmanı tavsiye ederim ama sms doğrulaması da yapılabilir. Mantıken Sistemin login işleminden sonra bir sms kodu göndermesini sağlayacaksın. Bu sms kodu db de tutulacak ve sen sms kodunu girdiğinde session aktif olacak. Olay bu kadar..