Merhaba,

Beni hatırla butonuna tıklandığında SESSION yerine oturumu COOKIE ile kayıt altına alarak işlem sağlayabilirsiniz.
Mail ve şifreyi SESSION/COOKIE olarak tarayıcıda tutmanız bizce güvenli bir işlem değildir.
Eğer kontrolleri mail ve şifre olarak yaptırıyorsanız bunları HASH haline getirerek kontrol aşamasında decode edebilirsiniz.
Yönlendirmeleri de meta yerine header ile yapmanız daha sağlıklı olacaktır.

Basit anlatım ve dokümanlara aşağıdan ulaşabilirsiniz;
https://www.w3schools.com/php/php_cookies.asp
https://www.w3schools.in/php/php-headers/

İyi çalışmalar.