También se puede hacer con cookies, todo depende del tipo de información y la cantidad de gente que va a acceder. Yo uso sesiones solo en las secciones administrativas del sitio, ya que no hay más de 3 o 4 usuarios al mismo tiempo.
Si se tratara de cookies podrías hacer que la misma se guarde por algún tiempo y solo chequear si la cookie existe, en caso contrario lo mandás a una página de login donde tiene que validarse como usuario, esto habría que hacerlo con todas las páginas dentro de la zona de miembros.
Con las sesiones sería similar, solo que lo que hay que chequear es si la sesion existe.
Espero que te sirva de orientación :)