Felicidades por tu código ... pero he de decirlo... no es nada seguro... ni 100% funcional... núnca lo será si te basas en cookies.... Ve que estas guardando información tan importante como loguin y passwords en la maquina de tu visitante... a la mano y vista de cualquiera... eso NO debiera de ser... además de que tu visitante (por cuestiones de seguridad precisamente) puede tener desactivadas las cookies... ¿qué pasa ahí??...

No desprestijio tu trabajo.. por el contrario, se ve bien (solo de reojo)... pero temo que no es seguro... lo que sí me pareció buena idea es la de manejar los users y password en un archivo .php para ser incluido... aúnque con esa simpléza es fácilmente violable.. podrías crear una constante para que solo sea leido desde tu script y eso le daría un algo de seguridad... pero definitivamente es muuuucho mejor (por simpleza y ahorro de procesos) que manejar archivos .txt... ...

Saludos!