No, non è sicuro
Dovresti generare un numero casuale lungo e memorizzarlo in un cookie. Questo numero casuale è essenzialmente solo un'altra password per questo utente. Quindi, sul lato server, memorizzi solo un hash correttamente salato di questo numero casuale.
Dovresti solo assegnare ogni numero una volta e dovrebbe essere valido solo per 1 accesso. Quindi consenti più di uno di quegli hash per ogni utente. Dopo aver effettuato correttamente l'accesso, genera un nuovo numero casuale, assegna il nuovo numero nel cookie che hai fornito al tuo utente e memorizza l'hash (salato) di questo numero sul lato server.
(Nota a margine, MD5 non è più giudicato abbastanza buono per l'hashing della password e un salt dovrebbe essere casuale, un timestamp non è abbastanza casuale.Ricerca per l'archiviazione delle password qui per ulteriori informazioni su questo.)