Python-сообщество

Имеется веб-приложение на Django 1.5.4, назовем его APP, в которое пользователь логинится со своим LDAP именем и паролем. А значит, если пароль будет перехвачен, то злоумышленник сможет получить доступ всюду, где распространяется власть LDAP. Такого допустить нельзя. Казалось бы, в чём проблема - бери хеш от пароля и всё. Ан-нет, пользователи приложения APP хотят использовать его интерфейс для доступа к другим приложениям и уже без ввода пароля, который нужен тем приложениям. Получается, что пароль надо где-то хранить. Хранить на сервере (используя django.session) - не хотят, может быть небезопасно, хотят, чтобы пароль хранился лишь у самого юзера, и то так, чтоб его не сперли. Как вариант - использовать обычные куки, на стороне сервера закодировать пароль (encrypt) ключем, который хранится на сервере (возможно, используя ещё какую-то соль) и выставить для cookie secure=True.
Что в этой схеме може быть не так? Или как поступить лучше? Не сохранять никак - не вариант