POST переменные доступны на стороне сервера, и пользовательское состояние обычно сохраняется в файле cookie или в сеансе.
Класс HttpWebResponse предлагает коллекцию Cookies, которую можно использовать для сохранения зашифрованных данных аутентификации или сеансового ключа для использования в будущем HttpWebRequest в HttpWebRequest.CookieContainer.
Конечно, все это при условии, что первоначальный запрос хранит данные аутентификации пользователя в одной из этих форм.