Estoy intentado implementar el registro de usuarios en mi site pero tengo unas cuantas dudas.

Para empezar cuando el nombre de usuario y el password coinciden con los de la base de datos le meto una cookie, pero hay un problema, y es que cuando el usuario pulsa el boton de login con su nombre y contraseña es ahí justo cuando creo la cookie y no da tiempo a leerla, es decir que no aparece el Bienvenido Pepe!, sino que es necesario volver a actualizar la página para que mire si existe la cookie y muestre el susodicho mensaje...

Es por eso que quería saber si en vez de meter una cookie no sería mejor abrir una sesión... pero ahí empiezan las dudas: quiero que la sesión dure mucho tiempo para que así cuando el usuario vuelva ya se encuentre identificado, ¿se puede establecer el tiempo que dura la sesión o esta se destruye cuando sale de la pagina?

¿La sesión ya crea automáticamente una cookie para cada usuario o aparte de crear la sesión también le tengo que meter una cookie?

Alguien que me diga dónde encontrar un buen tutorial?

Saludos.