Jajajaja, buena observacion!

Otra consulta, si yo tengo un formulario en mi .php, a la hora de hacer click en submit, este formulario hace un post en otro .php enviandole valores. Estos valores que se envian son vulnerables?

Por ejemplo, a la hora de loguearme, debo de poner mi usuario y mi password, a la hora de enviarlo, estoy enviando mi password sin ser encriptado, esta bien asi? o debo de hacerlo de otra manera?

Gracias!