mmm... naturalmente es poco seguro usar COOKIE's ... por esa simple y sencilla razón, no conozco un modo seguro de guardar datos tan vitales en una cookie ... de hecho, yo no lo haría!!!
lo mejor, es usar sesiones... y solo usar cookies para datos poco importantes y volátiles, no el login....
(se nota que conoces la diferencias)
--
NOTA: yo he desarrollado un sistema de sesión que funciona aún si la IP cambia (como comentaste) y solo necesita de una simple cookie que almacena un ID de tal sesión solo por si el IP llega a cambiar, mientras sea al mismo... la sesión internamente verifica la cookie, si existe... y contiene un ID valido... identifica de quien era la sesión y la restaura... etc, etc....
aquí te coloco el POST :
http://www.forosdelweb.com/f18/neces...eneral-623276/