Ebensogut könnte man sich hier erstmal lang und breit über Passwortverschlüsselung etc. auslassen, was hier allerdings wohl kaum jemanden eine Hilfe sein wird.

Kann man, hast du aber nicht gemacht. Und ich auch nicht. Weil es vielleicht ja auch gar nicht um Fort Knox geht.

Mit Fort Knox haben meine Projekte auch nicht viel zu tun. Trotzdem legen ich und meine Auftraggeber sehr viel Wert auf Sicherheit. Deswegen würde ich _niemals_ Benutzername und Passwort per GET übergeben und auf eine angemessene Verschlüsselung verzichten. Da du ja aber geschrieben hast, dass du das "bestmögliche entsprechend _deines_ Wissens" weitergibst, gehe ich mal davon aus, dass du in dieser Richtung wenig bis garkein Wissen besitzt :)