Hi Marian,
Auf jeden Fall sollte (eher darf) das Passwort nicht unverschlüsselt per Cookie gespeichert werden. Und man sollte es auch in der Datenbank nur verschlüsselt speichern. (Dann gibt es auch keine Probleme beim Vergleichen)
Eigentlich sollte man überhaupt keine Passwörter - egal welche form - beim Clienten speichern, die Daten könnten nämlich von einer anderen Person an dem PC ausgelesen werden. Dann würde ich Username und MD5-String des Passwortes wissen, die Daten bei mir am PC als Cookie setzen und könnte mich herlich einloggen.
OK - einen Vorteil hat MD5 natürlich, ich kenne nicht das wirklich Passwort und habe somit keinen Angriffspunkt für andere Benutzerkonten der Person, wo vielleicht dasselbe Passwort verwendet wird.
MfG, Dennis.