Justamente .. en:

$valor_cookie = $_COOKIE["user"];
setcookie("user","$valor_cookie",time()-3600,"/");
setcookie("user","$valor_cookie",time()+31536000,"/");

"matas" la cookie creada (que no "sesión") .. usando un tiempo de expiración en el "pasado" .. pero a continuación la vuelves a crear con un tiempo de expiración de batante tiempo .. QUITA ese último setcookie() ..

Un saludo,