Делать такую функцию на клиентской стороне небезопасно, потому как подразумевает сохранение введённых данных пользователя (логина и пароля) где-либо (обычно storage.data) в незашифрованном виде, либо под шифром, но сам шифр спрятать не получится, чтобы потом его дешифровать (ведь на сервер ты пошлёшь в незашифрованном виде, верно?).
Таким образом делай это на сервере - если у пользователя стоит кнопка запоминания, сверяйся по ip, например, socialclub'у, чему-то ещё, если всё ок - запускай в аккаунт.