yo en mi web tengo puesto que un user tenga permisos de admin. al loguear me mete una cookie que dura 2 dias y en ella esta metido el nombre del user (en este caso, admin) y por toda la pagina tengo ifs que depende de cual sea el valor de esa cookie pongan una cosa o otra. creo que el uso de cookies es lo mejor porque si la cookie se va, simplemente es volver a loguear