ciao!

si per quanto riguarda il localStorage penso tu abbia ragione.

per quanto riguarda il login, le sessioni non bastano per mantenere il login persistente alla chiusura del browser.
sto in ambito di sito e-commerce dove il cliente mi ha chiesto di fare in modo che il login rimanga aperto per almeno 30 giorni.
le sessioni in questo caso non bastano da quanto ne so.