le sessioni vanno più che bene, i cookie possono servirti solo per evitare che l'utente finita la sessione debba reinserire i propri dati, mantenendo per esempio l'id