La idea no es almacenar en las sesiones solo el usuario y la contraseña. Sino almacenar todo tipo de información del usuario para que así la puedas usar en la aplicación todo aquello que tenga que ver con la información del usuario y no consultar a la base de datos. Ahora para persistir la sesión y no caduque cuando el usuario cierre el navegador te recomiendo que mires este material http://tycoontalk.freelancer.com/php...member-me.html