En realidad las cookies y las sesiones son cosas muy similares, tu guardas una cookie en el cliente para "propagar una sesion" es decir, tu lo reconoceras a manera de sesion mediante una cookie, y su uso es precisamente el de que lo puedas reconocer durante un tiempo determinado, con una sesion, tu lo reconoces durante el tiempo que dure su sesion y esta este activa, pero ninguna de las dos funcionara si el cliente no tiene activadas las cookies en su browser...
Con respecto a si es seguro o no, yo diria, no guardes en una cookie ninguna informacion que sea desde la perspectiva de tu aplicacion, de alta seguridad, con lo cual, parece que ya esta respondida la pregunta.
Y por ultimo, lo que quieres del menu, lo puedes hacer con cookies, pero no se, tal vez seria mas practico hacerlo con sesiones...

Conclusion: Las cookies y las sesiones estan intimamente ligadas, se pueden utilizar de manera similar dependiendo del tiempo de caducidad de algun proceso, pero necesariamente para utilizar cualquiera, tienes que depender del cliente, a mi personalmente no me gusta utilizar cookies porque siento que dependo en otro pasito del cliente

Salu2,