haber hasta donde yo se, es mucho más seguro autentificar con sesiones, si bien es cierto que las cookies son más inseguras y las podrian borrar, pero las sesiones se acaban al momento de cerrar el browser o un determinado tiempo (siempre y cuando no se cierre el browser, o no?), y la idea de guardar el ip en la base de datos, dejaría inabilitado el ip, para siempre (siempre y cuando no fueran ip dinamicas), que aconsejan, tampoco se trata de una votación tan influyente como para crear un super sistema, pero la idea es el desafio.
Alguna sugerencia.