il modo + sicuro sarebbe memorizzare l'id utente in un db..
xò devi fare anke un sistema di login e registrazione ..

in sostanza se nn vuoi farlo devi usare i cookies..