Pour les cookies> si tu peux, mais pas pour stocker des valeurs en clair évidemment, mais un identifiant utilisateur hashé pourquoi pas. C'est ce que font tous les forums je pense.
Je viens de vérifier pour un forum VBulletin (système considéré comme un des meilleurs) : le site t'envoit un cookie avec ton identifiant utilisateur en clair (id numérique), et ton password hashé. Si le hash du cookie correspond au hash stocké dans la DB c'est bon tu es auto-logué.