Du bör aldrig någonsin lagra klartext eller till och med dekrypteringsbara lösenord i din databas om inte du har genererat dem och användaren kan inte ange en anpassad!
Det vanligaste sättet är att lagra hash för lösenordet i cookien som också finns i databasen. Detta tillåter dock vem som helst att logga in genom att bara känna till hashen – utan tillgång till det ursprungliga lösenordet. Så gå inte förbi på det sättet även om det uppenbarligen är det enklaste.
Ett säkert tillvägagångssätt skulle vara att lagra en slumpmässig, unik "inloggningshash" i databasen och sätta denna hash plus användarens ID i cookien. Det skulle inte bara göra lösenordshashen värdelös för att logga in utan även tillåta dig att skapa en "logga ut överallt"-funktion.