Sì, la sessione ed i cookies sono due cose completemente diverse. Però attenzione , l'hai chiamato User e non username il cookie, quindi $_COOKIE['User']. Se non sei sicuro fa sempre un var_dump($_COOKIE) per vedere cosa c'è