Самый простой концепт:
1. При успешной авторизации создаем переменную cookie с временем жизни равным времени жизни сессии, с доступом http only, с идентификатором сессии.
2. Если пользователь разлогинивается, то уничтожаем переменную cookie с идентификатором сессии.
3. При генерации страницы в php, где нужно вывести статус авторизации, проверяем наличие живой куки.
4. Если совершаем действие, требующее авторизации, дополнительно проверяем время жизни сессии в базе данных (если такой учет ведется).