Cuando se realiza un evento de tipo submit se envían todos los campos salvo los que estén disabled. El navegador muestra la opción de guardar password a los campos de password que efectivamente se enviaron. No obstante, guardar la contraseña en el navegador no es una muy buena opción. Replantea aumentar el tiempo de expiración de las sesiones.

Un saludo.