Pues al guardarlas en la base de datos debes antes encriptarla, para eso puedes usar sha1, md5 u otros que estan disponibles. (si es a eso a lo que te refieres)
Y por lo de "recordarme", pues si es un error# pero de nada sirve prohibirlos
Si te preocupan las cookies mejor haz que tu sitio sea inmune a los XSS