Посмотрите системное расширение felogin, с удивлением узнаете что для формы логина не надо делать свой экст
И если в дополнение к user/pass передать permalogin=1, то логин будет сохраненным (как долго его ярдо запомнит, задается кажется в localconf.php). Причем все это можно передевать как GET, так и POST - все равно ядро пользователя авторизует.