1- ¿Esta es la forma optima de hacerlo?
es la unica forma de hacerlo ya que todas las aplicaciones para almacenar los datos del usuario lo hacen atraves de cookies no hay otra forma de almacenar datos para saber si el usuario que entro en la pagina es uno que ya estaba registrado hace unos dias anteriores, estos foros cuando entras revisan en tu pc si tienes o no las cookies creadas con los datos que ellos te envian en el momento de tu ultima vez que ingresaste
2-¿Es seguro?
no son seguras ya que como los datos se guardan en el usuario son de facil acceso para modificarlos a gusto
lo recomendable es enviar al usuario en unas cookies el user y el password nada mas, ademas el password encriptarlo con md5 por darte un ejemplo para que si alguien chistocito nose meta al pc del usuario saque la cookie y vea el password que ocupa con el user
3-¿Hay una mejor manera de lograrlo?
de la forma que quieres no conosco ninguna
Cita: He pensado en crear una cookie en la maquina cliente con la phpsid y en una tabla de mysql el phpsid con el id de usuario.
seria bueno pero como digo anteriormente seria facil de modificar por el usuario aunque tendria que achuntarle al phpsid de otro usuario es un poco imposible pero con alguna aplicacion puede ponerce a probar diferentes convinaciones de phpsid asta encontrar alguna de un admin ademas que las phpsid son de un largo ya establecido
yo personalmente prefiero mandarle el user y pass al usuario son cuestiones de gusto en este sentido
Como dato adicional las cookies no todos los usuarios las tienen activadas por lo cual no es un sistema 100% seguro para la forma como lo quieres
salu2
PD: yo tampoco entendi tu primer post
. Pos favor lean bien mi post para que me puedan responder mi duda. Yo no estoy preguntando si tengo que usar cookies(Ya que yo se que es asi). Mi duda es que si debo desarrollar el sistema como lo indico en el post. 
