hi,

<a href="GeschuetzteSeite.html?user=$name&password=$pass">bla</a>

so bald sich auf der seite ein externer link befindet, ist die wahrscheinlichkeit gross, dass dein url mit http://.../GeschuetzteSeite.html?user=$name&password=$pass als referer zum dortigen server übertragen wird, und schon hat jemand fremdes kenntnis von einer gültigen login-kombination.

gruss,
wahsaga