Olvidate de cookies para recordar usuarios que encima sabes ya que lo van a usar en sistemas publicios...

Si aun sigues en las mismas ... usa encriptacon MD5() minimo para guardar el usuario y pass en la cookie en el cliente.

Y sobre todo AVISA a tus usuarios que usar el "recodar contraseña" es un metodo INSEGURO y se expone a problemas ...

Un saludo,