hi,

Du kannst Username und Passwort nach dem erfolgreichen Login z.B. in einer Datenbank speichern (oder auch in einer Textdatei) und holst dir bei jedem Seitenaufruf diese Daten aus der Datenbank - anhand der Session-Id.

Und wozu soll das gut sein?

Normalerweise vermerkt man in der Session einfach, ob der Nutzer erfolgreich authentifiziert wurde.

Wenn du den Usernamen/-ID auch noch brauchst, schreibst du das halt auch noch mit in die Session.
Es bei jedem mal erneut aus einer externen Quelle auszulesen, wäre m.E. Nonsense.
Und das Passwort solltest du nach dem Login idR. gar nicht mehr ständig verfügbar brauchen.

gruß,
wahsaga