Pues, depende. Por ejemplo, si se trata de acceder a una página para la cual se necesitan permisos, lo ideal y lógico sería trabajar con una sesión, de tal modo que si el usuario cerró la sesión, no podrá ingresar a dicha página hasta que vuelva a identificarse.

Un saludo