Realmente no aclaras como quieres que funcione tu sistema en base a lo que te he explicado.

Puedes registrar la última vez que se "autentificó". Sería registrar ese dato en la parte del código que presentas cuando crea las cookies: setcookie() .. en ese proceso ...

Pero también puedes hacer lo otro que mencioné (que implica "machacar" la BBDD).

El tema está en que diferencies entre "autentificación" e ingresar al sitio .. o que definas que es para tí "ingresar al sitio" (para mi es diferente a si se autentificó por un formulario de login o se hizo automáticamente por qué usé cookies para "recordarme" en próximos ingresos ...).

Un saludo,