Вы должны увидеть это больше с точки зрения конечного пользователя, а не с технической точки зрения. Существует компромисс между безопасностью и удобством.
Для remember-me functionality пользователи обычно должны ставить флажок при входе в систему. И тогда вы автоматически войдете в систему между сессиями (или, скорее: после того, как ваш старый сеанс истек). Более удобно, но «потенциально» более уязвимо.
Sessions (в зависимости от приложения) обычно более недолговечны (скажем, часы, в банковских приложениях даже минуты или до пользователь выходит из системы), и вам придется снова войти в систему после окончания сеанса. Менее удобно, «более» безопасно.