Hola, muchas gracias por tu respuesta... entonces:
debo poner una cookie asi:

//vemos si el usuario y contraseña es váildo
if ($_POST["user"]=="nombre" && $_POST["contrasena"]=="contraseña"){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
session_register("autentificado");
$autentificado = "SI";
//pongo la cookie
SetCookie("persona",$nombre,time()+86400*24);
header ("Location: index.php");
}else {
//si no existe le mando otra vez a la portada
header("Location: autentificacion.php?errorusuario=si");

¿correcto o incorrecto???

muchas gracias