In effetti era quello su cui stavo riflettendo anche io, ma io pensavo di non salvare proprio la password nei cookie, ma lo username hashato e al posto della password un token di validità temporanea (implementata anche tramite un controllo lato server basato su un timestamp salvato su db), in modo che anche se un malintenzionato si impossessasse di questi due cookie avrebbe l'accesso solo per un tempo limitato.

Che ne dite dell'idea? A me sembra abbastanza sicuro il sistema...

Intanto grazie