hai 1 solo modo per farlo, tutte altre soluzioni o sono giri veramente strani oppure sono follie dal punto di vista della sicurezza (scusate la schiettezza )

Devi fare fondamentalmente 2 cose:
- il cookie della sessione, invece di scadere alla chiusura del browser lo fai scadere tipo dopo 1 anno (in pratica come scadenza metti time() + (365 * 24 * 60 * 60) )
- le sessioni, flaggate come remember me, non le consideri scadute dopo X minuti di inattivita

Questo:
- ti evita di tenere informazioni pericolose come nome utente e/o password codificati nel cookie
- ti evita di tenere codici di autorizzazioni ad hoc per gli accessi automatici
- le variazioni al codice sono veramente poche