ma invece il cookies perde la scadenza e scade appena l'utente chiude il browser.
perchè quello è un cookies di sessione

fai l'autenticazione con asp.net ? c'è una proprietà quando setti il cookies che mi pare sia

persistent (di default false)

se metti a true dovrebbe farti un cookie che si salva sulla macchina client e quindi il tipo può anche chiudere il brows.
in questo caso non serve confermare