Non devi salvare username e password nei cookie, per sicurezza è meglio evitare. Nei cookie io salverei una variabile settata con un valore "strano" del tipo: loggato = #*SI*# e una variabile per identificare l'utente, magari proprio lo user, però criptalo!
Dopodichè nelle pagine scrivi una cosa del genere:
if cookie == #*SI*#
visualizzi le cose private