Cookie ve session u birlikte kullanıp eşleştirme ile kullanıcıya temizinden bi ban da verilebilir bu ikisi problem değil yani güvenlik açısından korkmayın yani :)

Örnek verecek olursak (Cookie veya session farketmez önemli olan veriyi nerede tuttuğunuz) ;

1 - Siteye giriş yaptı.
2 - (Cookie veya session kayıt ettiniz) $_SESSION["user"] = $kullaniciBilgileri;
3 - Anasayfaya siz yönlendirdiğiniz zaman tüm dosyalar ayrı ayrı mı? Örneğin, index.php, hakkimizda.php gibi? Yoksa dahil ettiğiniz farklı dinamik dosyalarda var mı? Benim bahsettiğim buydu hani tüm dosyalara tek tek eklememeniz için.
4 - kullanıcıya ait şifreyi çektiniz (veri çekme kodları vsvs)
5 - Devreye sorgu girecek, $_SESSION["user"]["password"] == $gelenveri["sifre"] gibi.
6 - Bu sorgu mantığıyla cookie veya sessionu sıfırlayıp yönlendirmeyi yaparsınız gidişaat bu şekilde bahsettiğim örnekte.