Entonces, ante el robo de una cookie no se puede hacer nada?

...es que ahora que caigo...

Si guardo la password en la cookie con MD5 y un usuario abre el navegador, entra en la web y yo compruebo si existen esas cookies y su contenido...

yo lo que hago es esto...
¿Existen las cookies (usuario,contrasñea)? SI
Pues compruebo en la base de datos ese usuario y contraseña...
Si coincide, entra.

Pero claro...
Si en la cookie viene la clave en MD5 y en la base de datos tambien en MD5 la consulta que haria seria..
Select id, nombre_usuario FROM usuarios WHERE nombre_usuario=$_COOKIE['nombre_usuario'] AND clave=$_COOKIE['clave']

Y cualquier persona que tenga esa cookie en su poder podria entrar sin aun saber la contraseña, porque en la base de datos simplemente compruebo si coincide el nombre de usuario y la clave MD5 en la base de datos.

Seria efectivo este sistema si se quiere logar desde la web (puesto que mete la clave a pelo que nadie sabe y luego yo lo paso a MD5 y hago la comprobacion) pero con la cookie no pasa, en la cookie es como si guardara tambien la clave a pelo porque tambien la estoy guardando en MD5 y hago la comparacion directa en MD5.

No se si me explico.