tu una volta che verifichi il record con user e pass al posto di accedere direttamente interroga il db ed estrapola i vaslori che vuoi aggiungere in sessione dal record...
altrimenti non so come puoi fare ...

tipo

user
pass
te li fornisce gia l'utente

verifichi con una query

se esiste corrispondenza crei una query che estrapoli i dati dal record e li inserisci in sessione!