Ты положил болт на безопасность, сделав авторизацию по куке которая равна id пользователя.
Я допустим захожу на твой сайт, захожу в настройки браузера и ставлю твою куку, допустим id=1, и так я зашёл под админом на твой сайт, или просто под каким-то другим пользователем. Вопрос только в подборе id.
По этому если хочешь сделать такую авторизацию, нужно чтобы в куках был ничем не связанный с пользователем токен входа.
Ввел юзер логин/пароль, если все ок, создаёшь какую-то белеберду, типа
token = md5(salt . rand() . id) // эта часть твоя фантазия :)
сохраняешь ее и в куку пользователя, и в базу.
Когда пользователь заходит на сайт, берешь эту куку и сверяешь со значение в базе для этого пользователя. Всё.
