Con eso .. autentificas una sóla página generada (entiendase página generada como "interacción con el servidor" .. un reenvio de página o redireccionamiento .. o formulario que se envia ya es una interacción con el servidor) ..

Por ende .. si en ese script u otras páginas/scripts que intervengan en ese proceso necesitas esa contraseña y usuario para validarlo .. o .. una de dos: pides otra vez ese usuario/contraña para validarlo nuevamente o bien debes propagar en el URL esos datos ... dejando rastros por donde pase tus scripts (caches de navegadores, historiales .. log's de proxys . etc .. .) y .. más encima esa contraseña no la encriptas .. así que peor todavía .. Alguien que vea uno de tus links que generas con tu contraseña y password .. va a poder re-usarlo en contra tuya en tu sitio ..

Un saludo,