Lo mas inmediato es poner un if
que segun el valor de la cookie por decir user=pepito ni es vacia dejar entrar sino acceso denegado

algo asi

if{$user=!""){

cintenido de a web

}else{

echo "denegado":