Per POST macht man das "normalerweise". Und am Besten überträgt man die Daten verschlüsselt (SSL), damit das keiner mitlesen kann.

Wobei dazuzusagen ist, dass POST die Sicherheit auf digitalem Weg _nicht_ erhöht - es verhindert nur, dass jemand das Passwort in der Adresszeile sieht, wenn er hinter dem Benutzer steht, der das Formular abschickt.