per il login devi utilizzare le sessioni oppure se la sicurezza richiesta non è eccezionale puoi fare come questo forum che salva nel cookie username e password, la password hashata con md5 e ad ogni nuova sessione controlla se i dati esistono nel database

La password in chiaro nei cookie la possono leggere tutti
ciao