se è per un'autenticazione perchè non usi le sessioni?

io ad esempio mando tramite post Username e Password ad un file check.php che controlla l'esistenza nel DB e la validità dei dati.
se supera questa fase creo una sessione:

Codice PHP:
session_start();
$_SESSION['id_utente'] = $riga['id'];
$_SESSION['IP_utente'] = $_SERVER['REMOTE_ADDR']; 
e poi in ogni file dell'area riservata controllo che la sessione sia valida