Как мне сохранить пароль пользователя LDAP в cookie?

Итак, у меня есть метод аутентификации черного ящика, переданный мне из аккаунтов людей, который в основном составляетldap_bind($connection, $username, $password), Но, конечно, я хочу, чтобы мои пользователи могли входить в систему, скажем, 30 дней подряд.

наивный, но небезопасный путь Чтобы справиться с этим, нужно сохранить имя пользователя и пароль в текстовых файлах cookie, а затем проверять их, используя мой черный ящик каждый раз, когда пользователь посещает.

способ, который обычно работает, но не из-за моего черного ящика заключается в том, чтобы сохранить пароль пользователя в базе данных (или сохранить его хешированный?), сохранить хешированную версию в куки, а затем сравнить значения. Это не работает здесь, так как мой черный ящик требует фактического пароля, а не хешированного пароля.

Моя текущая мысль - это своего рода шифрование (в отличие от хеширования). Но поскольку это, очевидно, общая проблема, я подумал, что лучше сначала спросить, есть ли лучшее решение, а если нет, то, что вы бы предложили для метода шифрования / дешифрования.