Вроде бы это не целиком защищает.
Необходимо сделать проверку на совпадение логина пользователя и пароля,который тоже хранится в cookies.
К тому же,лучше хранить их в хэшированном виде и сравнивать таким же образом.
Добавлено через 03:31 сек.
Хотя,это я говорю вообще про пхп,а в движке-не знаю.