<spam>Bueno, yo el que suelo usar es el de maese Cluster (http://php.cluster-web.com/autentificator/), que usa sesiones. No puedo asegurar que sea 100% seguro (no creo que haya ninguno), pero mas seguro que el del articulo si creo que es. Por cierto, no cobro comision </spam>

Por cierto, ¿cual es la configuracion de error_reporting y display_errors en tu servidor? Porque el setcookie() usa cabeceras, que no se envian si has enviado salida. Y como la redireccion es javascript, la realiza aunque se haya enviado salida. Asi que si tienes tu PHP configurado para no mostrar los mensajes de error, quizas se este producciendo un error, que no permita enviar las cabeceras de las cookies de setcookie(), y no se creen las cookies.

Saludos.

PD: ¿Se ha entendido algo del ultimo parrafo?