Je moet nooit sla leesbare of zelfs decodeerbare wachtwoorden op in uw database, tenzij u hebben ze gegenereerd en de gebruiker kan niet voer een aangepaste in!
De meest gebruikelijke manier is om de hash van het wachtwoord op te slaan in de cookie die ook in de database staat. Hierdoor kan echter iedereen inloggen door alleen de hash te kennen - zonder toegang tot het oorspronkelijke wachtwoord. Ga dus niet langs die kant, ook al is dit natuurlijk de gemakkelijkste.
Een veilige benadering zou zijn om een willekeurige, unieke "login-hash" in de database op te slaan en deze hash plus de gebruikers-ID in de cookie in te stellen. Dat zou niet alleen de wachtwoord-hash onbruikbaar maken om in te loggen, maar u kunt ook een functie "overal uitloggen" maken.