... la cookie solo guarda la información, siempre que el usuario ingresa al sitio tu tendrias que comparar esa información con la de la base de datos para saber si el usuario existe o no...

Si se usa bien es igual de "seguro" que una sesion, el unico inconveniente con las cookies es que no todos los navegadores las aceptan (segun sus configuraciones), pero eso de la inseguridad... miles de sitios "importantes" usan cookies para tareas de configuración y demás.. un ejemplo?, google, yahoo, el mismo php.net... todo es inseguro o seguro según la forma en que se usa.