Disculpame pero no es aconsejable ni usar las sessiones de php para autentificarse, ni tampoco guardar el password en la session, eso es una mentira.
¿Por que?
Basicamente por que las sessiones se guardan en disco duro en un archivo plano, que generalmente puede ser accedido por otro usuario, entonces desde el punto de vista seguridad no es muy recomendable.
Por otro lado, es muy practico y facil hacerlo así.
Yo aconsejo el uso de cookies o librerias de sessiones en lugar de usar las sessiones de php, ya que son demasiado basicas, y nunca guardar el password en forma plana, ni en las cookies, ni en las sessiones, ni si quiera en las bases de datos. Se debe guardar encriptado.
Saludos
-
Miguel Angel
Mike79