Otóż stworzyłem skrypt autologowania,dane zapisuje w ciasteczkach, login i hasło jest haszowane w md5. Czy ten sposób jest bezpieczny czy znacie jakiś lepszy.

Trzymanie loginu i hasła w ciastkach w ogóle niema nic wspólnego z bezpieczeństwem. Poza tym, dodaj do tego sól, wygeneruj jakiś losowy ciąg znaków i z nim porównuj.

To jak mam stworzyć autologowanie bez ciasteczek ? Gdzie mam trzymać login i hasło

A kto powiedział że w ogóle masz je tam trzymać? Autologowanie nie powinno opierać się na zapamiętywaniu loginu i hasła w ciastku, a np. numeru ID użytkownika, jego user agenta, traktujesz to md5/sha1 dodajesz sól i zapisujesz do ciastka, to tak samo jak tworzenie sesji, tylko z ciastkiem.

A jak już się bardzo przy tym upierasz, to dodaj sól do tego co masz i powinno być ok.

Jak już chcesz bezpiecznie to wyrzuć sesje i ciasteczka i użyj jakiejś nierelacyjnej bazy danych tj.Redis lub SqlSpaces moim zdaniem będzie dużo bezpieczniej i wydajniej.