Originariamente inviato da pakylory
invece di salvare la login su un cookie, salvala in una variabile di sessione e quindi il controllo lo fai su questa variabile
quoto, i cookie hanno altri usi, e soprattutto su alcuni browser possono essere disabilitati.
creati come ha detto pakylory una variabile di sessione e facci li il controllo.

ps ti consiglio tutte le volte di fare il controllo magari su $_SESSION['password']==$rec['password'];
dove $rec password è la password estratta dal db in md5