Se chiudi il browser e lo riapri la sessione si mantiene oppure no in base a come è settato sul server la session.cookie_lifetime, se è 0 vuol dire che si elimina automaticamente quando chiudi il browser, altrimenti (esempio 600 che sono 10 minuti) si elimina dopo 10 minuti di inattività.
Per aggiungere una funzione di auto login o come hai detto tu un ricorda (il solito quadratino bianco da spuntare) bisogna fare attenzione alla sicurezza e quindi a come scrivere nel miglior modo possibile il tuo script.
Il salvataggio delle sessioni su database è una buona cosa, e ti viene in aiuto una classe php di nome sessionHandler che ha il compito di gestire la sessione, ecco alcuni link utili
php.net/manual/en/class.sessionhandler.php
php.net/manual/en/class.sessionhandlerinterface.php
open: è il collegamento al database
close: chiude la sessione con il database
read: cerca nel database se è presente la sessione
write: aggiorna la sessione
destroy: è il logout
gc (garbage collection) serve per non sprecare risorse inutilmente, e con una certa probabilità (puoi settarli tu i valori, di base se non ricordo male è 1 su 1000) fa in modo di cancellare tutte le sessioni ormai scadute
questa è una lettura che secondo me ti aiuterà a capire meglio il funzionamento dell'auto login
jaspan.com/improved_persistent_login_cookie_best_practice
qui puoi trovare spiegazioni in merito all'autenticazione con degli esempi
stackoverflow.com/questions/3128985/php-login-system-remember-me-persistent-cookie
Se hai dubbi su qualcosa chiedi pure
