Vous ne devriez jamais stocker des mots de passe en clair ou même déchiffrables dans votre base de données à moins que vous les ont générés et l'utilisateur ne peut pas saisissez-en un personnalisé !
Le moyen le plus courant consiste à stocker le hachage du mot de passe dans le cookie qui se trouve également dans la base de données. Cependant, cela permet à n'importe qui de se connecter en connaissant simplement le hachage - sans avoir accès au mot de passe d'origine. Alors ne passez pas par là même si c'est évidemment le plus simple.
Une approche sécurisée consisterait à stocker un "hachage de connexion" aléatoire et unique dans la base de données et à définir ce hachage ainsi que l'identifiant de l'utilisateur dans le cookie. Cela rendrait non seulement le hachage du mot de passe inutile pour la connexion, mais vous permettrait également de créer une fonctionnalité de "déconnexion partout".
