Bueno .. y por qué no usas sesiones para propagar esas variables "sensibles" (usuario y password ..) .. ademas que con sesiones no te haría falta ese "password" sino que al autentificar a tu usuario le creas una variable de sesión (ejemplo su nombre/nick) y de ahí validas en tus scripts si existe esa variable de sesión y te olvidas de andar propagando todas esas variables en el URL con el peligro que eso conlleva ...

Un saludo,