No necesariamente está mal, es que implementar un sistema de logueo usando cookies solamente, no es un sistema seguro. Ya que estás brindando la información privada de un usuario en la computadora del cliente, almacenando su información en el cache. Para ello, lo mejor es usar sesiones que se mueven en el servidor y solo se envía un cookie que mantiene la información del id que se creo de la sesión. Te recomiendo que leas el manual de PHP para más información.