Lo suyo es crear una ID o password de sesión, es decir una contraseña que se genera en cada nueva sesión una vez ha entrado el usuario, guardar la clave en una cookie no es nada seguro.

Por otro lado te recomiendo usar sesiones de PHP y comprobar que usuario/password temporal/IP coinciden, así no podran usarse las cookies desde equipos con distinta IP a donde enviaste la cookie.