Upravo tako, treba koristiti mehanizam sessions-a, umesto pamcenja login/passworda u cookie. Samo se namesti da sesija traje neograniceno (tacnije jako dugo) i efekat je postignut bez citanja posebnih cookie-a. A u sesijskim promenljivima se cuva ko je ulogovan. Ovaj nacin nije nista sigurniji, jer i dalje moze doci do kradje sesije, ali je elegantniji. Treba razmisliti i o tome da svaka php sesija koja se napravi ima svoj mali fajl u /tmp direktorijumu gde cuva sesijske varijable, tako da se tu moze napraviti mnogo mnogo fajlova ako je sesija jako dugacka, sto nikako nije dobro, ukoliko je sajt veoma opterecen posetom. Moguce je napraviti da se sesijski podaci pamte u bazi podataka, sto je mozda zgodnije u odnosu na gomile sesijskih fajlova u direktorijumu.
Ako treba da se izbegnu sesije, tu je resenje sa login/passwordom u cookie, malo komplikovanije, ali za server manje zahtevno.