А что если хранить довольно тяжелый идентификатор (токен) пользователя в куках?
С сессиями сложнее, так как стандартный механизм подразумевает время хранения SESSION_ID равный SESSION и тогда время придется увеличивать. Если эту сессию сопрут, лучше не будет.
Frip, Да лааадно :) Тогда шлифаните свои знание чтением Symfony, Laravel, Yii2... etc.
Не шучу. Самый действенный метод.
Метод 2: внедрение. Работает в 100 случаев из 100. Возьмите Symfony и попробуйте сделать на нем сайт при почти нулевых знаниях. Скилл поднимется в разы.