Non dovresti mai e poi memorizzare password in chiaro o anche decrittabili nel tuo database a meno che tu non tu li hanno generati e l'utente non può inseriscine uno personalizzato!
Il modo più comune è memorizzare l'hash della password nel cookie che si trova anche nel database. Tuttavia, questo consente a chiunque di accedere semplicemente conoscendo l'hash, senza accedere alla password originale. Quindi non andare da quella parte anche se ovviamente è la più semplice.
Un approccio sicuro sarebbe la memorizzazione di un "hash di accesso" casuale e univoco nel database e l'impostazione di questo hash più l'ID utente nel cookie. Ciò non solo renderebbe l'hash della password inutile per l'accesso, ma ti consentirebbe anche di creare una funzione "disconnetti ovunque".
