это большая дыра получается, тебе надо смотреть в сторону сессий, в куках можно сделать id пользователя и например какой-нибудь хэш, который будет постоянно меняться при каждой авторизации, и храниться в базе.
как это работает:
при авторизации, записывается в куки id и формируется хэш, который пишется и в куки и в базу; при последующем посещение проверяется наличие хэша в куках и сравнивается с хэшем в базе, если совпадают, то автоматическая авторизация, если нет, то выводит форму. При выходе можно чистить хэш в базе, этого будет достаточно. Если связать с сессией, можно сделать более безопасно и придумать более сложную структуру.