Aquí puedes encontrar la forma correcta de manejar la seguridad para proyecto ASP.Net, de manera muy sencilla y confiable hechale un vistazo.
http://support.microsoft.com/kb/306590/es
No es muy recomendable dejar el password en las cookies pues estas pueden ser vistas de manera muy fácil.
En el link que te deje verás que no es necesario hacer esto para saber que uno de los usuarios esta auntenticado.
Saludos.