Cuando recibas el login y el password, verifica si el usuario marcó el checkbox y si lo hizo, mándale una cookie.

Cuando mandas cookies, es posible determinar el tiempo que quieres que ésta se encuentre en el navegador del cliente, ponle 30 días por ejemplo.

Si no especificas el tiempo, por default me parece que sólo servirá para la sesión actual.

Ahora, cada vez que un usuario entre a tu página, primero verifica si hay alguna cookie en su navegador y si lo está, leela, verifica autenticidad y loguéalo.

Como la gente tiene acceso a las cookies, lo que mandes en ella deberá estar encriptado.