Un'idea potrebbe essere di memorizzare nel cookie 2 cose
1) nome utente
2) codice associato all'utente

il codice deve essere ad esempio l'id della riga della tabella in cui l'utente è memorizzato (poco consigliato) o un codice alfanumerico o vedi tu (NON la password!), ma deve essere comunqe un codice univoco associato a tale utente e magari lo modifichi ogni volta che l'utente accede al sito.

All'apertura del sito verifichi l'esistenza del cookie, se non sesiste chiedi il login, se esiste prendi i due valori e fai una query sul db per vedere se username e codice coincidono.
Se i dati coincidono carichi i dati dell'utente in sessione e fai tutte le operazioni che fai ora per il login, ma ovviamente senza intervento dell'utente, se non coincidono chiedi il login.