Per riconoscere se uno è loggato tra le varie pagine usa le sessioni.

Se invece vuoi riconoscere l'utente a distanza di tempo (come in questo forum) usa i cookie.
Per avere un minimo di sicurezza i cookie devono essere fatti come in questo forum.
Al suo interno ci sono nome utente e password (criptata md5) in questo modo;
-non posso loggarmi come un altro utente perchè dovrei conoscere la sua password.
-non posso scoprire la password di un utente guardando il suo cookie perche è criptata.

Posso soltanto copiare un cookie da un pc all'altro. Questa è l'unica pecca di sicurezza di questo metodo.