Session'u destroy etmedikçe ve cookie'yi expire etmedikçe zaten dolaylı olarak beni hatırla dedirmiş oluyorsun. :) Kullanıcı adı ve şifresini içeren özel bir algoritmayla şifreleyip cookie'lerde tutabilirsin ya da session'da da tutabilirsin.