En realidad usar el algoritmo MD5 ya convierten a una cadena cualquiera en indescifrable, pero da igual no lo necesitas.

Las cookies son 100 % inseguras. Un usuario se puede crear una cookie personalizada con la cookie de otra persona. Aunque no sepa el pass. Coges el pass encriptado guardado en una cookie y te creas otra cookie personalizada. Imaginaos que os logueais en un ciber y os crea una cookie en el ordenador de ciber con vuestro pass encriptado. Otro usuario puede llegar coger la cookie que hemos dejado, llevarserla a su ordenador y usarla. El usuario nunca llegara averiguar el pass del otro usuario, pero puede acceder a su cuenta igualmente. No se si me explico bien. Hay por ahi unos tutoriales y debates que explican porque NUNCA se debe usar una cookie para guardar el pass o una sesion de larga duracion (mas de un día).