Hallo,

also ich glaube das $_POST sicher ist, aber deine HTTP-Anbindung ist nicht sicher!
Denn jede HTTP-Verbindung kann man "leicht" knacken (ka wie, aber für Hacker angeblich kein Prob)
Deswegen sollte man Formulardaten über eine SSI Verbindung senden.

Außerdem kann man Passwörter auch irgendwie mit Javascript verschlüsseln, ein schutz dagegen, das keiner dein Passwort klaut

MFG
Andavos