beh, a parte che ti consiglio di affidarti ad un sistema di sicurezza un pò più sicuro, perché mi pare di capire che controlli solo se il cookie esiste o meno
detto questo, dovresti impostare anche un e-tag e poi la data di scadenza della pagina, oltre a quegli header li