Hola,
Bueno creo que no tendria razon de guardar el password, el usuario si tal ves lo puedas utilizar mas adelante, una buena practica es no guardar la informacion confidencial del usuario en las cookies (personalizacion si pero no privilegios)ya que esta expuesta al cliente, te imaginas que si otra persona abre la cookie y lee el usuario y el password o tal ves manipule el nombre de usuario y con eso pueda tener otros privilegios.
Lo que yo hago es guardar los datos en sessiones y lo constantemente comparo el id de session con el que guarde en la variable de session

Bueno tal ves otra persona tenga otra opinion
Saludos

Direcfox