yo pienso, que el detalle esta en la forma en que guardas la cookie.... como era el dato??

algunos acostumbran, conservar incluso... la contraseña en la cookie, y eso esta mal.... de echo, muy mal!

por eso, es mejor usar sesiones... o un sistema propio que se quede en el servidor... y no pueda ser atacado por un usuario, suerte!