Nē, nu protams, ka ar autorizāciju.
Pats, piemēram, kad vēl sesijas nejēdzu autorizāciju taisīju šādi: pie logošanās useru tabulā papildus kolonnā ielikās uzģenerēts random md5, un tas pats padevās kukijā. Lietotājam pieprasot lapu, tika salīdzināts saņemtais kukija saturs ar tās kolonnas vērtībām no useru tabulas. (gandrīz kās sesijas identifikators darbojās). Un diezgan vienkārši viss ralizējās.
Nesen arī darbā (kas nav saistīts ar php, bet ar citām valodām), arī tika taisīta autorizācija uz tāda paša principa. Un tie projekti bija tiešām lieli un nopietni, nevis kautkādām kaktu lapām.