Noentiendo demasiado de cookies porque no las uso.

Pero no veo ningún problema en crearla al principio. En definitiva, a la página te llega la variable $usuario_id que quieres utilizar en la cookie. Yo creo que deberías crearla, y enviarla para después hacer la validación del usuario. De este modo el problema que comentas desaparece y tu script hace lo que pretendes que haga. Lo único que pasa es que si un usuario se equivoca de clave, recibirá la cookie, pero quizá haya un sistema de destruirla en estos casos si crees que es necesario.

Saludos.