Почему в куках храниться пароль от личного кабинета? это ни есть хорошо. Разделите куки для логина и пароля. И сносите куки пароля после закрытия сессии.
Выставите время жизни сессии. А то в личном кабинете можно сидеть вечно.Да и соблазн посмотреть что ты заказал у любопытных возникает. Вот заказал я девушке подарок. Забыл выйти из личного кабинета. И всё. Подарок уже не подарок.