А проверить, нет ли каких-либо недопустимых символов и тому подобной лабудни, что низя? Или просто по забывчивости забыли это указать??? :)

Не, ну господа, это-же не серьезно....... Если шарахаться от каждого куста, то можно вообще разбить бошку об дерево (надо запомнить ). Если надо шифровать конкретно пароли, то чем не удовлетворяют способы шифровки у МуСи? Или бд даже в проекте нету? К тому-же я опять таки не вижу смысла хранить пароль в куке...... это-же вообще смехота...... Взял, стрельнул чужой кук и все, я тут хозяин, вы мои рабы :). Думаю лучше делать такой-вот авторизацию:
- Проверка в скрипте пароля (кодированный/некодированный, какая на хрен разница)
- Запись в сессию данных об челе
- Запись даты/времени захода чела (если прошло 30 минут или более, то по новой авторизируйся...)
- Проверка.
Все. Где хранить номера сессий сами решайте.

2Макс М.:
> Если так, то на 2 недостатка могу назвать:
> 1. по линии mysql-client -----------> mysql_server пароль идет в
> открытом виде
> 2. если ведется лог-файл все пароли будут в этих логах в открытом виде

И без этого можно узнать пароль! =) По любому, если заморочиться с защитой, как пентагон, то тогда понадобяться метры кода только для кодировки :).... Ну, кстати, по нормальному логи надо чистить, или ставить настройки, чтоб они не хранились =)......

> По сессионной авторизации, взять pear::auth и не выдумывать
> (хотя я бы еше проверку IP туда добавил)
Ну это несколько несерьезно, а своими ручками от начала и до конца слабо?

2Макс М.:
> хранилища данных о пользователе) и
???

Да, действительно, на эту тему можно дискуссировать сутками, а так и не прийти к единому решению, но все-же каждый выбирает по своему...