En la 1º opción el numero de folders debería crecer en igual proporcion que los usuarios, no me parece óptimo.
Personalmente te recomiendo usar una tabla de usuarios con sus datos personales.
Captcha en principio no lo usé, pero surgió un ataque XSS a un sitio e implementé uno.
La verdad no utilizo cookies, las sessiones me parecen mas dinamicas y desaparecen al cerrar el navegador. Juegate por $SESSION