Du bør aldrig nogensinde gem almindelig tekst eller endda dekrypterbare adgangskoder i din database, medmindre du har genereret dem, og brugeren kan ikke indtast en brugerdefineret!
Den mest almindelige måde er at gemme kodeordets hash i cookien, som også er i databasen. Dette giver dog enhver mulighed for at logge ind ved blot at kende hashen – uden adgang til den originale adgangskode. Så gå ikke forbi på den måde, selvom det åbenbart er den nemmeste.
En sikker tilgang ville være at gemme en tilfældig, unik "login-hash" i databasen og sætte denne hash plus brugerens ID i cookien. Det ville ikke kun gøre adgangskodehashen ubrugelig til at logge på, men også give dig mulighed for at oprette en "log ud overalt"-funktion.