Tengo várias preguntas:

1) .. La parte del "login" parece "correcta" (no lo he probado así que no te lo puedo asegurar ..).

Sólo veo que envias a una cookie el "password" sin encriptar (muyyyyyyyyyy peligrosos .. usa MD5() o cualquier otro algorítmo o "hash" de encriptación ...)

2) de tu 2º código al siguiente .. (index) esa variable $loginCorrecto .. no sé como se la pasas .. (supongo que el código lo llamas con algún include() en tu index o páginas que requieran autentificación ...?¿.

Por lo demas .. te aconsejo que empieces por hacer "echo" a toda variable implicada (sobre todo a las $HTTP_COOKIE_VARS .. ) para ver si tienen el valor esperado antes de entrar a tus isset() ...

También usaria en tu 2º código .. en el else ...
$loginCorrecto =false;

Un saludo,