Действительно ли опасно сохранять хешированный пароль в куки?

Существует много дискуссий о рисках безопасности при сохранении хеш-пароля в файлах cookie, так как при доступе к компьютеру пользователя хакер может войти в систему с сохраненным паролем. Если у хакера есть доступ к компьютеру пользователя, он может перехватить пароль, поскольку браузеры также сохраняют пароли локально (конечно, в зашифрованном виде). В чем разница между паролем, установленным в файлах cookie, и паролем, сохраненным браузером?

По очевидной причине вместо пароля следует отправлять временный GUID. В любом случае я считаю, что ограничение доступа к зарегистрированному IP может закрыть двери для злоумышленников, чтобы использовать локально сохраненный GUID. Конечно, это ограничит продолжительность периода регистрации, так как IP обычно динамический и регулярно меняется; но я думаю, что это стоит своей заметной защищенности. Есть идеи?