Joder, no puedo evitar comenzar con "jalarte las orejas", como es posible que guardes la contraseña en una cookie, no importa si "hasheas" dos veces la contraseña, es lo mas inseguro que puedas hacer, aparte, no usas comillas en los "index" de los super array $_SERVER, $_POST, etc, siempre debes usar comillas ya que PHP los puede interpretar como "constantes", en fin, para tu problema, deberás guardar en una cookie el "nivel" de usuario, así después puedes verificar el nivel del usuario y mostrar u ocultar código HTML..., solo una cosa, te recomiendo encarecidamente que para esto no uses cookies, usa sesiones, o si las usas "hashes" o encriptes el valor y no uses nombres obvios para que los usuario no esten "tentados" de manipular el valor de dicha cookie y que se haga pasar por un administrador por ejemplo...