Explication sur les cookies de session

Bonjour à tous,

Je viens vous exposer mes questions concernant les sessions cookie.

J'ai sur un de mes sites (un jeu en ligne) mis une checkbox lors de la connexion du joueur, lorsqu'on coche la checkbox un cookie est créé chez l'utilisateur.

Ce cookie contient le pseudo et mot de passe qui sont hachés en sha1.

Une fois le joueur connecté, je vois bien le hash en faisant un (echo $_COOKIE['auth'];) seulement si on a coché la checkbox.

------------------- -------------- ----------------

D'ordinaire je me sers de la $_SESSION['id'] du joueur que j'extrait de la base de données mais au bout de quelques minutes d'activité ou même s'il visite d'autres sites entre temps, il est déconnecté du jeu.

Comment garder la session ouverte le temps que le cookie est valide ? (il est valide un an).

setcookie('auth', sha1($pseudo . $password), time() + 365*24*3600, null, null, false, true);

Actuellement le haut de mes pages j'ai ceci ...

session_start();

include('config.php');

if (!isset($_SESSION['id'])) {
  header('Location: index.php');
}

Mes questions sont,

Comment faire en sorte que le joueur soit connecté grâce à son cookie ?
Faut il continuer à utiliser la session id de la base de données ?
Faut il décrypter le contenu du cookie quelque part ?
Dois-je modifier quelque chose dans le haut de mon fichier une fois le joueur connecté ?

Merci pour votre aide :)