Hallo Dennis,

Auf jeden Fall sollte (eher darf) das Passwort nicht unverschlüsselt per Cookie gespeichert werden. Und man sollte es auch in der Datenbank nur verschlüsselt speichern. (Dann gibt es auch keine Probleme beim Vergleichen)

Eigentlich sollte man überhaupt keine Passwörter - egal welche form - beim Clienten speichern, die Daten könnten nämlich von einer anderen Person an dem PC ausgelesen werden. Dann würde ich Username und MD5-String des Passwortes wissen, die Daten bei mir am PC als Cookie setzen und könnte mich herlich einloggen.

Das geht (fast) immer. Irgendwas muss ja immer übertragen werden.
Da hilft nur eine verschlüsselte Verbindung oder die Session auf eine bestimmte IP zu beschränken - aber die kann sich auch mal ändern.

Es ist auf jeden Fall besser, als es unverschlüsselt zu speichern.

Viele Grüße aus Freiburg,
Marian