da qualche parte dovrebbe esserci
$_COOKIE['hello'] = $hello;
perchè c'è
setcookie("hello", "$username:$hash:$id", time()+3600);

quindi $hello è = 'usernameassword_criptata:id_utente'
di conseguenza
$session_vars[0] = 'username';
$session_vars[1] = 'password_criptata';
$session_vars[2] = 'id_utente';