Aynen öyle yapacaksınız. Ama tavsiyem kullanıcı id değerini gizleyip onun yerine bir anahtar oluşturun bunu veri tabanında ve cookie olarak saklatın. Kullanıcı verilerini çekerken cookie yi çekmeyi deneyin eğer cookie varsa kullanıcıyı getirsin.
Hatta daha güzel bir şey yapın. Hem cookie oluşturun hemde session oluşturun. Veriyi her zaman sessiondan çeksin. Kullanıcı giriş yaparken eğer beni hatırlayı seçerse login işlemi sırasında bunu kontrol ettirin seçiliyse cookie de saklasın değil ise sadece session oluştursun. Daha sonra session dan kullanıcıyı çekin. Eğer kullanıcı beni hatırlayı seçtiyse cookie saklandığı için tarayıcıyı kapatıp açtığında sisteminiz cookie varmı onu sorsun eğer var ise bunu session a alsın ve otomatik giriş yapılı açılsın tarayıcı. Eğer yok ise login olmamış şekilde açılsın.
Kısaca önce site ilk açıldığında cookie varmı onu kontrol etsin. Eğer varsa bunu alıp session a eklesin. Sessiondaki veriyi alıp bununla giriş yapsın. Eğer yoksa kullanıcıya giriş sayfasını açtırıp oradan giriş yaptırsın bunu session a atasın. Artık bulunduğu sayfaya her neresiyse.
Ayrıca nGniY isimli arkadaşın gösterdiği session yanlış onu sakın örnek almayın. Arkadaş direkt Session a zaman atamış bu sizin veriniz değil kısaca.