Te recomiendo que hagas lo siguiente:
Cuando el usuario vaya al formulario de acceso habilitar un checkbox llamado 'recordarme' (por ejemplo)
Si el checkbox está seleccionado (-if(isset($_post['box']))-) crear la cookie con el tiempo que tú decidas para que acceda directamente y no pierda el login. En el caso de que no esté seleccionado (-if(!isset($_post['box']))-) creas la sesión de tal modo que expirará por inactividad o al cerrar al salir de la página.

Las cookies son 100% modificables, las sesiones las puedes modificar desde el INI