Hi,

Per POST macht man das "normalerweise". Und am Besten überträgt man die Daten verschlüsselt (SSL), damit das keiner mitlesen kann.

Wobei dazuzusagen ist, dass POST die Sicherheit auf digitalem Weg _nicht_ erhöht - es verhindert nur, dass jemand das Passwort in der Adresszeile sieht, wenn er hinter dem Benutzer steht, der das Formular abschickt.

Nur als Nebensatz:
Kenne gerade nicht die Default-Einstellungen bzgl. access_log des Apaches, aber bei den Installationen, bei denen ich dort nachschaue, sind die GET-Parameter (genauer: der komplette Request-URI) geloggt worden. Ein POST-Request würde dort also weniger "Fußspuren" hinterlassen.
Ansonsten /ACK

Bis die Tage,
Matti