Pero . vamos a ver .. piensa un poco (y mas si has diseñado tu el sistema que usas ..)

Donde pondras la creación de tus cookies? .. no crees que para guardar en la cookie esa contraseña (encriptada) y el nombre del usuario (validado) deberá ser justo donde decidas que el usuario es válido? (por lo menos ahí .. si quieres en tu login.php minimo o en tu users.php si lo deseas .. por qué por lo menos ahí ya sabemos que está validado tu usuario .. así que puedo crear una cookie con ese nombre y con su contraseña si todavía la andas paseando por ahí ..)

Un saludo,