1) il browser crea un cookie sul computer dell'utente con dentro i dati che passi nel setCookie. è un file di testo. Lo tratti se ti serve (vedi nell'if del codice quell'isset($_COOKIE['LOGIN']) sembra che venga utilizzato come "remember me")

2) Se elimini il cookie quello script non ti riconosce più come loggato (perchè cerca il cookie). Devi modificare pure lo script

3) Sicuro? no, troppo facile scoprire l'utilizzo del cookie e bypassare il sistema di login