Защита логина и пароля

[dostal1]

<form action="1.php">
<input type="text" value="login"  name="na" />
<input type="password" value="pas"  />
<input type="submit" value="submiter"  />
</form>

если я буду передавать данные в файл 1.php и получать их через $_GET["na"] ,то насколько это защищено?
Какие плюсы дает аутенфикация?

 

[Фанат]

1. Что ты имеешь ввиду под словом "аутенфикация"?
2. Передача через незашифрованное соединение всегда ненадёжна (но до сих пор повсеместно используется, впрочем). Но делать это методом GET - это и вовсе светить пароль всем желающим. Только POST, только хардкор!

 

[dostal1]

тоеть если я вставлю method="post" добратся до паролей будет сложнее?
1. Что ты имеешь ввиду под словом "аутенфикация"?

    header('WWW-Authenticate: Basic realm="123"');
    header('HTTP/1.0 401 Unauthorised');
    exit();

 

[Фанат]

если я вставлю method="post" добратся до паролей будет сложнее?

да

header('WWW-Authenticate: Basic realm="123"');

никаких. только неудобства, типа сложностей с "разлогиниванием".

 

[dostal1]

Спасибо большое!