1. Чтобы проверить, авторизован ли пользователь, вам нужно проверять наличие $_COOKIE['user'] в тех скриптах, которые отдают закрытые страницы. Если его нет, то отдаете либо редирект куда-нибудь, либо страницу 403.
2. В logincheck.php условие if(count($user) == 0) никогда не сработает, т.к. если пользователь не найден, то $mysql->query() вернет false, а вы получите ошибку "trying to get property of non-object" при вызове $result->fetch_assoc(). Чтобы этого не происходило, нужно использовать if($result) для проверки наличия такого пользователя.
3. Условие if(count($user) == 1) сработает, внезапно, тогда, когда у вас пользователь найден. В результате вы его ни за что пошлете в пень.
Правильно должно быть примерно вот так:
if($result){
// пользователь с таким логином и паролем есть, поехали
$user = $result->fetch_assoc(); // Конвертируем в массив
setcookie('user', $user['name'], time() + 3600, "/");
$mysql->close();
header('Location: news.php');
}else{
// нет такого пользователя
exit("Логин или пароль введены неверно");
}
ЗЫ
Хранить пароль в чистом виде - очень плохая идея, необходимо его хешировать, причем с солью.