A priori, no veo la necesidad de guardar el nombre de usuario y contraseña en una sesión. Para identificarse, se utiliza el método POST para evitar que esos datos se muestren en la URI, pero luego ya no son necesarios pues se supone que se creará una sesión luego de que el usuario se identifique correctamente.

También debes de recordar que la sesión puede mantenerse de página en página utilizando la función session_start().

Utiliza las sesiones para cuando desees reutilizar datos asociados al usuario, como suele ser con los "carritos de compra".

Saludos