En realidad puede a ver problemas con la forma en la que estas creando la cookie ya que estas indicando que se envié la petición por conexión segura (HTTPS), sin embargo, si no posees una conexión segura activa no se creará dicha cookie, es mejor ingresarla sin seguridad...
Código PHP:
Ver originalsetcookie('user',$user,time() + (3600 * 24), '/','midominio.com',1) //Con seguridad HTTPS setcookie('user',$user,time() + (3600 * 24), '/','midominio.com',0) //Sin seguridad HTTP
Otra cosa, por nada del mundo deberías enviar la contraseña en una cookie por protección de la cuenta del usuario, independiente mente que la conexión se mantenga un usuario mal intencionado puede obtener la contraseña de la cuenta simplemente mirando el valor de la cookie