Kurzzeitige, geistige Umnachtung, Verzeihung.

Benutze stattdessen setcookie(), um den Benutzernamen (und nur den Benutzernamen) in einem separaten, dauerhaften Cookie zu speichern.

Das ist natürlich Quark, auf diese Art und Weise könnte sich jeder in das Konto jedes beliebigen anderen Nutzers einklinken.

Du brauchst auch hier wieder eine Kennung, einen schön langen (vielleicht 128 Zeichen), mit zufälligen Zeichen (wegen der Cookiebeschränkungen am Besten nur a-z, A-Z und 0-9) gefüllten Text, der in der gesamten Benutzerdatenbank nur einmal existieren darf. Diese Kennung speicherst Du im Benutzerkonto auf dem Server und im besagten Cookie. Empfängst Du eine solche Kennung, suchst du das Konto mit dieser Kennung und kannst dort den Zugriff erlauben.