Можно делать авторизацию на сессиях а в куки заносить логин и пароль для авто авторизации при следующих заходах и из куков брать данные и заносить в сессию.
не надо хранить в куках ни хэши ни пароли ни логины.. Сделай авторизацию на сессии и перегенерируй sid при успешной авторизации, в настройкай апача укажи на сколько тебе хранить нужно сессию и пропиши еще session.use_only_cookies = true и все
Для выполнения действия необходимо авторизоваться!
