Pues yo si la pass no esta codificada, no la guardaria en una variable de sesion, no es seguro para tus user's, tienes su pass, andando de pagina en pagina.