si, como por ejemplo en gmail lo de no cerrar nunca sesion, que abro gmail y accedo directamente a mi cuenta sin contraseña, pero no se que tipo de sistema debería emplear para que eso fuese seguro

para el usuario lo mantengo en sesion con una variable de sesion en php almacenando el id del usuario para tenerlo controladito, pero por ejemplo, si pusiese en la cookie simplemente el id de usuario cualquiera que hiciese pasar un txt por la cookie en cuestion poniendo cualquier numero de usuario iniciaria la sesion de cualquier otro

eso es lo que quier evitar