Quote

Ein gehashtes Passwort im Cookie bringt dir doch nichts, du musst dich immer mit dem echten Passwort identifizieren, nicht mit dem Hash.

Kleiner Tipp: Auf dem Server ist das Passwort auch nicht im Klartext gespeichert sondern als Hash. Derselbe Hash wie im Cookie ;)

Und das kann mal sehr gut vergleichen.