Quando un utente non loggato entra nel sito, verifichi la presenza del cookie. Se è presente, effettui la stessa procedure effettuata per il login solo che invece di usare l'username/password per il WHERE, utilizzi l'hash contenuto nel cookie. Se esiste l'utente, non fai altro che caricare i valori in sessione esattamente come faresti nel login "normale".