Ti linko un buon articolo intitolato Breve introduzione alle sessioni PHP, articolo che fa parte della Guida di Sicurezza in PHP, che tratta proprio di un sistema di login che prevede anche discreti controlli di sicurezza.
Partendo poi anche dal vecchio adagio che consiglia che per "affogarsi è sempre meglio andare al mare", ti linko anche la parte delle Sessioni nel Manuale Ufficiale di PHP.

Senza offese Mr.Click, ma se qualcuno chiede delle spiegazioni, e se proprio vuoi dargliene, perché non cerchi di essere un po' più preciso???
Comunque, nel primo link che ho postato c'è una spiegazione piuttosto chiara ed esaustiva di cosa sia una sessione, di cosa sia un cookie, di cosa sia un session id e di come vengono salvati i dati nelle sessioni.

Per quello che riguarda il riconoscimento automatico degli utenti, il discorso non è sullo scegliere se usare cookie, sessioni o DB.
Devi per forza di cose usare tutte e tre le tecniche, nonché un po' di fantasia nel mescolarle.
Il cookie ti serve per lasciare un identificativo dell'utente nel suo PC.
Probabilmente ti conviene creare una stringa univoca di ricononscimento nel record del DB che contraddistingue ogni tuo utente. Quella stringa la salvi nel cookie (il quale devi fare in modo che non scada mai).
Quando un utente entra nel tuo sito, uno script provvederà a leggere il cookie in cui c'è salvata questa stringa univoca.
Se il cookie non c'è, l'utente non è mai stato nel sito (o ha pulito la cache del browser).
Se il cookie è presente, usi la stringa che vi leggi per eseguire la query di login, salvare la sessione per propagare le informazioni di login e per tutto il resto.