devi usare per forza il cookie;
allora appena fatto il login setti il cookie, quindi metti il codice seguente nella pagina che controlla e effettua il login:
<?php
srand((double)microtime()*1000000);
$uniq_id=uniqid(rand());
setcookie('miocookie',$uniq_id,time()+36000000);

//inserisci questo valore ($uniq_id) nel db associato all' utente
//(crea un campo id_cookie nella tabella che contiene i dati utente)
?>
ora il cookie è settato.

nelle pagine che apri random inserisci questo codice:
<?php
if($_COOKIE["miocookie"])
{
$valore = $_COOKIE["miocookie"];

//ora puoi fare la query dal db per rintracciare l' utente
//in base al valore memorizzato nel cookie
//e fai quello che vuoi

}
else
{
//se non è settato il cookie e quindi non ha fatto il login
//fai quello che vuoi
}
?>

quando l' utente fa il logout cancella il cookie settando un valore nullo:

<?php
setcookie('miocookie','',time());
?>