Si autenticas a un usuario en base a una cookie de texto simple con un nombre de usuario, no puedes asegurarte de que quien tenga la cookie sea la persona que dice ser. Cualquiera puede crear una cookie con el nombre de usuario que desee. Depende de usted asegurarse de que sean quienes dicen ser.
Si supiera el nombre de usuario de alguien, podría crear una cookie con su nombre de usuario y omitir el inicio de sesión de la aplicación y ser quien quisiera ser si no hubiera verificaciones del lado del servidor.
En lugar de autenticar a un usuario usando una cookie, sugeriría usar una sesión del lado del servidor y pasar un identificador de esta sesión al usuario para que la almacene como una cookie. Luego, cuando solicitan su página, puede identificar quién está utilizando el usuario sus variables de sesión del lado del servidor. El problema con este método es que si su identificador de sesión es fácil de adivinar, la sesión de otro usuario podría ser secuestrada, pero al menos en este caso, la sesión podría borrarse en el servidor.