In der Übertragung per POST sehe ich auch keine wirkliche Sicherheit. Schließlich kann sich jedes Scriptkiddie ein kleines Formaular basteln, das die "passenden" Daten per POST an die Seite schickt.