Hi Christian,
ein Auto-Login ist generell immer weniger sicher, das liegt in der Natur der Sache: der User muss nicht sein Hirn (in dem das Passwort gespeichert ist) bemuehen, sondern alles Noetige weiss bereits sein Computer (d.h. der Browser in dem Fall). D.h. jeder andere, der zu demselben Computer (ggf. als derselbe User) Zugang hat, kann die Zugangsdaten finden und benutzen. Dass sie dabei md5-verschluesselt sind, nuetzt natuerlich ueberhaupt nichts.

Speichere stattdessen die SessionID der serverseitigen Session als MD5 in einem Cookie,

wie Ekki vorgeschlagen hat (Du brauchst auch hier allerdings keinen md5 zu machen).
Das realisiert eben keinen Auto-Login, sondern ermoeglicht nur einen normalen, manuellen Login. Aber wenn Du mehr Sicherheit willst, dann solltest Du von Auto-Logins Abstand nehmen.

Viele Gruesse
der Bademeister