vorschlag: übertragung via post

ob du das passwort offensichtlich via get oder post übermittelst ist relativ egal. ein hacker kann es immer entschlüsseln (das ist mit post nicht aufwendiger als via get).
eigentlich gibt es nur zwei wege: verbindung verschlüsseln (z.b. ssl), was aber schwierig ist, wenn der server das nicht unterstützt.
zweiter weg: passwörter vor übertragung verschlüsseln. zur verschlüsslung mit md5 ist ürbigens ein artikel in <a href="http://www.uni-siegen.de/help/html/selfaktuell/artikel/md5.htm">selfhtml-aktuell/featureartikel/md5</a>.

mfg, ronny