Lo mejor es Sesiones y SSL .. Donde el SSL te asegura la encriptación de datos de forma transparente entre tu cliente y el servidor a la hora de hacer el login o interactuar en general con el servidor ..

Lo sistemas realmente "seguros" no dejan opción de "recordar contraseña" via cookies (por lo menos que yo sepa).

Pero si la contraseña com ya te mencioné la guardas en una cookie usando MD5() no deberías tener problemas.

Por cierto, a una cookie nunca deberias enviar un dato de una cuenta bancaria (ni encriptada) .. con que le envies el password sobra, ademas que eso te servirá para hacer sistemas a tus usuarios que cambien el password de vez en cuando u obligandole a que se autentifique de vez en cuando (no dando tiempos de expiración largos a tus cookies ..)

No hay nada en la vida "seguro" .. pero hasta la fecha cookies con contraseñas en MD5() (encriptadas) da buenos resultados de seguridad.

Un saludo,