cookieが安全かどうかはブラウザがhttponlyに対応しているかとXSSを封じているかが関与してくる。
そんなとこにpasswordを入れるかどうか議論したい馬鹿がいるのか?
もっと言うと、自動再ログインにpassword利用する猿がいるのか?