Ciao, nei cookie non è che esiste il login già fatto! Li usi per memorizzare i dati utili per il login o magari creare un hash di verifica.
Dalla lettura dei cookie controllo a db che esista quell'utenza e quindi fai in automatico il login.
Oppure usi solo la sessione. La durata puoi deciderla tu ma comunque sia se l'utente elimina i cookie dal browser con una semplice pulizia potrebbero essere comunque eliminati poco dopo.