Me resulta curioso como pones estas dos lineas juntas:
(por favor, respuestas acordes al foro PHP).
Se puede hacer con php o javascript?

Puesto que el recordar o no la contraseña depende del navegador, de haber solución, evidentemente será de parte de js.

Hasta donde sé, el recordar la contraseña es una facilidad del navegador que no se puede desactivar como tal, tan sólo queda la opción de colocar el atributo automplete=off (y no recuerdo si funciona en todos los navegadores) en el campo del usuario para que el navegador no sugiera llenar el campo.

¿En dónde has leído que las sesiones no son seguras? si al menos pones un link, podríamos conocer las razones que expone quien haya escrito el artículo.

En cuanto a Hotmail, dudo que ejecute php.