На всякий случай скажу, что хранить пароль в открытом виде на клиентском ПК — не очень удачная идея. Потому что храниться он будет в куки (ну максимум — в локальном хранилище браузера), а к ним можно получить доступ целым рядом способов. Поэтому я бы задмался над самой схемой защиты.