¿De que forma será seguro guardar el login de un usuario?

El asunto es este.

Tengo un login en php +mysql que funciona bien. Pero luego de mucho rato caduca las sesión, o al cerrar el navegador.

Entonces para mantener el usuario dentro, falta una cookie que guarde el login.

Entonces acá está el problema. Si guardo eL usuario y contraseña, nada impediría ver la cookie y encontrar el usuario-contraseña. Si guardo sol el usuario es peor, ya que basta con editar la cookie y ya me hago con el control del usuario de la víctima. Mismo caso si guardo el id del usuario.

Entonces, de que manera puedo guardar el login en una cookie, y que sea seguro.

Si pasa un rato largo o el usuario cierra la ventana la sesión DEBE caducar SI O SI. Es la única forma de mantener un perfil seguro.

Si, está bien que caduque la sesión.

Pero que tal si quiero programar una web con el mismo login, que permita hacer autologin, como por ejemplo este foro, ¿que manera será la más segura para autenticar el usuario?

Me da susto dejar la contraseña, el usuario o el id en la cookie así como así.