Das PASSWORT, der LOGIN sowie die PERSONENDATEN werden danach via
Perl-Skript in einer (Flat-File)-Datenbank abgelegt und zugleich wird
ein  COOKIE gesetzt.

Ein Perl-Skript prüft nun ab, ob PASSWORT und LOGIN in der Datenbank
vorhanden sind. Falls ja,

wird nun wieder die Seite mit den Personendaten geöffnet und via ein
Cookie werden die Personendaten eingelesen.

Ich weiß nicht, wozu Du den COOKIE brauchst? Wenn der User hat sich mit PASSWORT und LOGIN authentifiziert, dann kannst Du ihn doch auch eindeutig identifizieren, wenn Du verhinderst, das PASSWORT und LOGIN doppelt vergeben werden.

Was ist, wenn der User das Setzen des COOKIES ablehnt oder mit einem anderen PC surft? Dann geht der 2te Schritt nicht. Wenn Du schon PASSWORT und LOGIN in der Datenbank suchst (und findest) dann solltest Du auch die dazugehörigen Personendaten finden und ausgeben können (ich kenne Deinen Datenbankstruktur natürlich nicht).
Gegebenfalls ist es nötig, einen Pointer auf die Personendaten an PASSWORT und LOGIN zu hängen.

Gruß Frank