Prova a creare un cookie al momento del primo login che contenga user e pass.
Poi effettui una verifica: se il cookie esiste ne leggi i valori e popoli con uno script i campi.
Meglio se usi delle funzioni di hash MD5 che, per quanto fragili, ti danno un minimo di sicurezza.