Usa sesiones ..

Usando sessiones .. las variables que guardes se almacenan en el servidor .. se le otorga un SID unico (Identificador Unico de session) válido para el tiempo q esté en tu web el usuario pasando de pagina en página .. (aquí el tiempo de expiración no es tan critico como en las cookies).

Usando session .. No corres el peligro que el usuario manipule esas variables (usuario/password) y pudiera identificarse con otra identidad tal vez ... Al estan en el servidor .. y por lo mencionado .. no seria necesario que validases a tu usuario constantemente por la base de datos .. tan solo mirarias si está definida o no la session y las variables q requieras en el servidor .. Para ello .. al entrar al sistema tu usuario (login) .. se contrastan los datos en la base de datos y se guarda su nombre de usuario en la session (lo tipico) .. El hecho de estar en el servidor la session y bajo su SID unico .. hace q no sea posible que dos o mas sessiones se interfieran y puedan tomar el valor de una o de otras .. Al usar session se revisa si hay una session creada .. si la hay se continua con la q está .. si no la hay se crea una nueva (esto lo hace PHP automatico) .. Por lo tanto podrias estar seguro de q ese usuario sigue identificado ..

Ahora . .si tu sigues desconfiando de eso .. adelante .. usa sessiones y verifica con la base de datos constantemente al usuario.

Un saludo,