у вас в запросе: select email... where email - это как "чему равен Икс, если Икс равен трём?"
Про куки - уже написали, но у вас все же реализация хотя бы с хешем пароля в куках.
Этакий эмбрион авторизации)
Изучите чьё-нибудь готовое решение на каком-нибудь ресурсе типа хабра, а не на форумах, где решения пишут новички вашего уровня, и переделайте под себя. Увидите, сколько там проверок будет.
Так, ради шутки вот сколько у меня приватных и публичных методов в черновом неготовом классе, который занимается только авторизацией и больше ничем
У меня например по куке вообще не поймешь - от какого она юзера. Генерируется на основе узерагента, подсети, айди, соли, хеша пароля - но и то я жопой чую, что чето не так у меня =) если код свой тут выложу - ой засмеют)
