A melhor maneira e apagar o cookie assim que o cliente fizer logoff...
Em outras palavras, não deixar o cookie ativo no cliente como era feito antigamente... ( alguns webmasters ainda fazem )

Sim, mas aqui entramos em um outro problema: Como "obrigar" o usuário a fazer logoff? E se ele simplesmente fechar o browcer? Ainda não arrangei solução pra isso!
Obrigado
Marlon

cria uma função Javascript que é executada quando o usuário fecha a janela, a função pode abrir uma popup minúscula com um arquivo PHP que apenas destrói o cookie se ele ainda existir.

Cara porque vc ta fazendo login em cookies??? É um lixo, exige que o computador client esteja habilitada a aceitaçao de cookies, etc etc, USA SESSIONS.

A Melhor maneira é não usar cookies, risos.

Ou então cookies que expiram em poucos minutos se não forem realimentados. Simples, coloque um campo no seu cookie que é a data, e compare se ela for maior que 5 minutos atrás limpa o cookie, sendo que em toda parte que usar o cookie realimenta ela.

Outra coisa, nunca, mas nunca coloque uma senha limpa em um cookie.
Eles são fáceis de serem rastreados.

Boa sorte,
Alessander

O que seria "senha limpa em um cookie"?