Sólo ten en cuenta el uso de la validación según te propongo en el punto 2 de mi anterior exposición ..

Podrías usar simplemente cookies para todo el sistema y olvidarte de las sesiones por completo .. Yo prefiero sistemas "hibridos" como la propuesta que te hago, ... con el objetivo de poder ofrecer a mis usuarios o aplicaciones la opción de "recordar el login" para proximas conexiones (en el tiempo que tu cookie determine) o no ...

Un saludo,