Creo que deberías cargar alguna cookie o sesión que indique que el usuario xxx está autenticado, luego chequear en un script la existencia de esa variable e incluir ese script en las páginas protegidas, no haría falta cargar la contraseña ya que solo te interesa saber que está autenticado, lo más seguro sería la variable de sesión pero todo depende de la seguridad que le quieras dar al sitio y los recursos del servidor.