Nada de esto esta bien :)
1: Brute force del URL 2: Brute force del MD5 hash 3: Sniffing
Para evitar cosas desagradables como estas tienes que hacer que la seguridad sea lo mas segura posible.
1: Contraseña y MD5
Para que no tengas problemas con las contraseñas exige a tus usuarios que la contraseña sea de 6 signos como minimo luego tienes que estar seguro de que has encriptado bien la contraseña solo md5 no es lo suficiente fuerte por que si el usuario usa una contraseña como 123456 se discubrira muy facil. Puedes utilizar algo parcido:
Código PHP:
$password = md5(base64_encode(md5(base64_encode($password))));
o crear tu propio algoritmo
2:
Pasar los datos por Security Shell (SSH) para evitar el sniffing.
3:
Mejor utiliza el method POST
4:
Cuento los intentos de acceder el la referencia para evitar el brute force.
Por ejemplo despues de cada 5 intento el usuario debera esperar 10 minutos para intentar lo de nuevo.
Saludos bulter