aqui el problema es la seguridad, toma todas las precauciones que te sean posibles, mi recomendacion es que uses variables de session, no uses cookes ya que algunos usuarios cancelan el uso de las cookes y eso podria afectar tu programa.
basicamente lo que haces es validar que quien se entrando a la pagina sea un usario valido y guardas algunas variables de session con esa informacion (aqui inicia la dificultad) y asi cada vez que pasas de una pagina a la otra recuperas las variables de session, con eso puedes "pasar" al usuario de una pagina a la otra.
el punto es que estas variables de session son visibles por el cliente, asi que te recomiendo que las encryptes.
tambien debes guardar esas variables en una base de datos y las compares cada vez que el cliente cambia de pagina o actualiza una pagina, esto para validar que el usuario esta activo, en la base de datos debes registrar cuando fue la ultima vez que hiso cambio de pagina, si ya pasaron ... digamos unos 15 minutos cancelas la session y lo mandas al login, si alguno de los campos que guardaste en la session no coincide con la base de datos entonces cancela el registro y mandalo al login.
debes convertirte en un paranoico en cuanto a seguridad se refiere.
suerte.
salu2.
