Então eu tenho esse método de autenticação de caixa preta, entregue para mim das pessoas de contas, que basicamente equivale aldap_bind($connection, $username, $password). Mas, é claro, quero que meus usuários façam login por, digamos, 30 dias por vez.

omaneira ingênua, mas insegura para lidar com isso é para armazenar o nome de usuário e senha em cookies de texto simples, em seguida, validá-los usando minha caixa preta toda vez que o usuário visita.

omaneira que geralmente funciona, mas não por causa da minha caixa preta é armazenar a senha do usuário no banco de dados (ou armazená-lo em hash?) e armazenar a versão em hash no cookie e, em seguida, comparar os valores. Isso não funciona aqui já que minha caixa preta exige a senha real, não uma senha com hash.

Meu pensamento atual é algum tipo de criptografia (em oposição a hashing). Mas como esse é obviamente um problema comum, achei melhor perguntar primeiro se há uma solução melhor por aí ou, se não, o que você sugeriria para o método de criptografia / descriptografia.