Quita el:
session_register("SESSION");

Y en:

if(isset($_SESSION))

Es mejor hacer lo que te mencioné .. Usa cualquier variable de tu sesión para verificar si existe o no (como el ejemplo que te dejé).

if(isset($_SESSION['nombre'])) {

Con esas modificaciones podría empezar a ver la lógica en sí de tu sistema ..

A simple vista veo un problema:
Si encuentras las cookies creadas (usuario y password) por qué no hay creada una sesión .. Creas 2 variables de sesión (usuario y password) .. y lo mandas directo al index.php de tu aplicación pero, no se vé donde autentificas ese usuario/contraseña contra tu Base de datos para "validarlo" como lo haces si ingresa esos datos desde el formulario de "login".

Por otro lado .. en tus if() .. que tienes en login.php . deben ser del tipo:

if (ver sesiones si existe){

} elseif (ver las cookies) {

} else {
(formulario login ..)

Y despues de cada header() .. un exit; para terminar ahí la aplicación si no se cumple esa condición.

Un saludo,