ciao

io credo che un approccio corretto sia memorizzare in sessione l'id dell'utente

poi se ti serve con opportune query estrai dal db l'username,la pwd o quello che vuoi utilizzando l'id memorizzato in sessione.

per capirci l'id è la chiave primaria e univoca (io solitamente utilizzo un int(11) auto_increment) della tabella delgli utenti