El uso "hibrido" de sesiones y cookies como te propongo se trata de:

1) Al autentificar tu usuario:
1.a) Creas una cookie con el usuario/password (encriptado el password en MD5 .. justo lo que tienes en tu BD en el pass del usuario)
1.b) Creas tus variables de sesión como lo haces actualmente.

2) Al validar a tu usuario (en las páginas que requieran autentificación)
2.a) Compruebas la existencia de tu variable de sesión. Si existe .. validas como lo haces actualmente.
2.b) Si no existe la sesión .. buscas la cookie validando la existencia de la cookie creada en 1.a .. si existe .. autentificas a tu usaurio con esos datos (usuario y pass) que tienes en la cookie continuando con el punto 1.b (creando tu sesión).
2.c) Si no exite la cookie (ya no existió para este paso tampoco la sesión) .. El usuario no está para nada autentificado en el sistema, ni activó la opción "recordar usuario" (hablo de esa funcionalidad .. por qué eventualmente en alguna otra aplicación no te interesará usarla .. En tu caso por defecto se "recuerda al usuario" por esa cookie).

Un saludo,