a mio avviso il metodo + sicuro è quello che ti è già stato suggerito, cioè sessioni+db (c'è anche un tutorial mi sembra, su freephp), anche se magari ci vuole un attimo + tempo per sistemarlo; cmq se vuoi un grado di sicurezza abbastanza alto lascia stare i cookie e i dati scritti su file, e roba del genere