Безопасность при использовании файлов cookie php

Я использую куки, чтобы проверить пользователя .. но если кто-то похитит данные куки, тогда он может притвориться пользователь, .. то же самое верно и для сеанса ..

Как я могу убедиться, что, когда пользователь перемещается и заходит на свои страницы, это фактический пользователь, а не тот, кто захватил cookie / сеанс?

( Я не могу заставить пользователя вводить свое имя пользователя и пароль на каждой странице, так что это не вариант)