Como dice pateketrueke, lo mejor es generar un hash aleatorio, no es necesario que lo encriptes, solo que sea un hash único, por ejemplo en tu BDD vas a tener 4 campos (ejemplo):

ID, Usuario, Password, Hash

En el hash siempre checa que sea único, y aleatorio, y en la cookie guardas (cifrado) el ID con el Hash por ejemplo y cuando el usuario regrese a tu pagina web compruebas estos dos datos, los decifras o desencriptas y comparas que tanto el ID como el Hash sean iguales, de esa forma le permites el acceso, si no borras la cookie y le presentas el form de login al usuario.

Saludos.