En esos casos, en tu cookie viajará el nombre de tu usuario y su contraseña (encriptada a ser posible en MD5).

Tu script de autentificación, tendrá que ver si existe esa cookie para usar esos datos para la validación del usuario (contra tu BD) y de ahí crear las variables de sesión que seguirá usando en el resto del sitio.

Si no existe la cookie ni la sesión .. entonces pides el Login a tu sistema manualmente dando (opcionalmente recomendable) la opción de que se "recuerde al usuario" la próxima vez (momento en el que crearas la cookie con los datos del usuario/password de este encriptado).

Un saludo,