Evet $_COOKIE kullanacaksın, yalnız cookie editlenebilir olduğundan önemli bilgi tutmayacaksın. Tanımak için kendine göre bir algoritma geliştirebilirsin.

mantığından bahsedersek, misal üye beni hatırlayı işaretledi, giriş yaptıktan sonra üye id ve kullanıcı adı veya istediğin bir alan ile md5 vb. hash yapar karşılaştırırsın.

Yani kullanıcı giriş yaptı diyelim

$uye_id = 15; 
$uye_adi = 'falanca';
$cookie_ek = 'buraya kendin bileceğin bir şey eklersin';
$uye_hash = md5($uye_adi.$cookie_ek);
//uye_id ve oluşturduğun cookie_ad değerini cookie olarak yazarsın.

Daha sonra sitende öncelikle bunu kontrol edersin.

if($_COOKIE['uye_id']){//çerez varsa
 //sql sorgusunu yaparsın bakarsın o idde üye var mı
 $sql = 'select * from uyeler where uye_id='.$_COOKIE['uye_id'];
 //sorguyu yapar sonuca bakarsın
 //eğer sonuç varsa diğer hash eklediğin alanla doğru mu diye bakarsın
 $vtden_gelen = md5($sonuc['uye_adi'].$cookie_ek); 
 if($vtden_gelen == $_COOKIE['uye_hash']){//cookieden gelen hash ile vtden gelen doğru mu
 //cookie doğru işlemler
 }
 else{
   //cookie yanlış işlemler
 }
}

Söylediğim gibi kendine göre bir algoritma oluşturabilirsin. İstersen direk ayrı bir hash oluşturur onu veritabanına kaydeder ve cookie olarak onu atarsın.

Burada yazıp geçiyoruz ama get, post, cookie bütün değerleri önce temizleyip sonra kullanmayı unutma.