Du machst folgendes: Cookie mit $USERNAME erzeugen, welches den MD5-Hex-Wert $PASSWORT hat, meiner Meinung nach eine unsichere Art einen Hash zu erzeugen.

Warum keinen gesalzenen Hash?

⇒ https://crackstation.net/hashing-security.htm