Io non ho detto di non usare i cookie: ho detto che per l'autenticazione è il caso di usare le sessioni (che poi usano anche i cookie.
Il discorso della funzionalità "ricordami" è accessorio. Posto che l'autenticazione usi le sessioni, ci sono vari modi per implementare un "ricordami" in modo abbastanza sicuro (p.e. inserendo un hash di nome utente e password). Comunque sarebbe meglio considerare l'autenticazione con "ricordami" come inferiore rispetto a quella con login (p.e. richiedendo comunque il reinserimento della password per operazioni importanti)