Código PHP:
if($_POST['checkbox'] == '1'){ // asumiendo que el checkbox tiene valor 1
setcookie("user", $_POST['user'], time()+XXXXXX);
// etc, etc, etc ...
}
else{
$_SESSION['user'] = $_POST['user'];
// etc, etc, etc ...
}
esto habiendo ya validado que el usuario exista en la base de datos y su contraseña sea correcta
personalmente no guardo la contraseña en cookies o sesiones, solo el usuario
y para ver si un usuario inicio sesion creo una cookie o sesion llamada "logged", de esta manera valido todo lo que haya que validar a la hora de ver si el usuario inicio sesion.
salu2