a parte che il session_unset e session_destroy li metterei nell'else di

codice:
if (isset($_COOKIE['phpaut'])) {
logicamente non mi pare ci siano grossi sbagli... quali comportamenti strani o errati genera?