in questo caso non è necessario fare questo passaggio: codificare in base64 non avrebbe senso (tutti potrebbero trovare la stringa in chiaro), mentre utilizzando md5 renderebbe la stringa inutilizzabile.

comunque non devi preoccuparti, normalmente i cookie non possono essere letti da terzi.