ололо, а что ты хранишь в куках то? Там требуется хранить только не критичные данные которые нужны долгий срок именно этому пользователю. По большому счету это всякая мелочь типа показывал ли ты этому юзеру попапчик. Ну и session id. Все остальное хранится в сессии. Кстати можно сессию хранить в куках Но гонять постоянно эти данные туда-обратно не лучший вариант.
Все данные которые пользователь не должен иметь возможности подменить должны храниться в сессиях.

тс типа крутой все сам знает и супер мастер, но решил спросить зачем то совет ничтожных существ.
хранить пасс даже в мд5 в куках это верх мастерства

Ну если ты дебил, то базара ноль. Я воовще что-то говорил о крутости, или о том, что мой способ генеальный ? Мне самому стыдно это все писать, "вам крутым"!
добавлено спустя 39 секунд:
oee пишет:
"Автор, делай сайт без куков и без сессий"
а это возможно?

Суть здесь не в том, будь это пас или логин, просто идет проверка авторизирован или нет.

У меня это все есть: просто если бы, я проверял условием таким if(!empty($_cookie['password'])
{//вы авторизированы.
}else
{//false} то так в файле с куками написать под мой хост любой пас, и это условие было бы верным, ибо кука не пуста, и не важно, что там. А так я через бд проверяю .