Похоже, вы создаете скребок экрана HTML. Оставляя в стороне все присущие опасности и этические последствия такого мероприятия, чтобы быть на безопасной стороне, да, вам лучше включить все скрытые поля. Желательно, удалив их значения со страницы входа. Сканируйте форму, получите пары имя / значение из всех полей (не только hidden), затем заполните имя пользователя / пароль и выполните POST.