Dovresti criptare la password utilizzando md5 o sha1, rendendo (quasi) impossibile risalire alla password originaria, ed ovviamente filtrando un minimo ciò che restituisce un cookie