Io farei cosi:

1. crei un cookie e lo chiami ricordami.
2. ci metti dentro un hash.
3. salvi l'hash nel db alla riga dell'utente.
4. all'accesso se l'hash nel cookie corrisponde con l'hash del db lo logghi, altrimenti no.

in questo modo ti basta eliminare l'hash nel db per "sloggare" l'utente, e non metti nessun dato sensibile nel cookie.

cmq aspettiamo consiglio dei più esperti