Você deve nunca armazene senhas de texto simples ou até mesmo descriptografáveis em seu banco de dados, a menos que você os gerou e o usuário não pode digite um personalizado!
A forma mais comum é armazenar o hash da senha no cookie que também está no banco de dados. No entanto, isso permite que qualquer pessoa faça login apenas conhecendo o hash - sem acesso à senha original. Portanto, não vá por esse caminho, embora seja obviamente o mais fácil.
Uma abordagem segura seria armazenar um "hash de login" aleatório e exclusivo no banco de dados e definir esse hash mais o ID do usuário no cookie. Isso não apenas tornaria o hash de senha inútil para fazer login, mas também permitiria que você criasse um recurso de "sair em todos os lugares".