Non è il caso di usare un cookie per gestire l'autenticazione, è assolutamente non sicuro.
Dovresti usare le sessioni, sono fatte apposta.
Detto questo, mi pare di capire che il problema ce l'hai lato node.js e non lato php, per cui sei nel forum sbagliato.