a mi personalmente me da igual q vean el nombre de usuario o no... pero la contraseña es otro cantar, pero para eso existen la encriptacion.

si no quieres q se mande la contraseña "limpia", haz un javascript q encripte. lo normal es usar un hash, como md5, de una sola direccion, es decir, q no puede desencriptarse (salvo por fuerza bruta, y hace falta vaaaarios años para mirar los trillones de ocnvinaciones xD)

una encriptacion normal seria un tanto cutre, porque solo les haria falta desencriptarla y ya tendrian tu contraseña limpia.
OJO, q este en md5 no significa q sea completamente seguro, al contrario, si un tercero te pilla la contraseña encriptada podra mandarla y entrar por ti perfectamente, solo sirve para q no se sepan la "limpia" (q suele servir para otras paginas y ser un dato personal).

hace unos dias yo hice la misma pregunta, y me dijeron q para ser completamente seguro ya tendria q ser usar un protocolo de seguridad

tmb en alguna pagina lei q si no tienes protocolos de seguridad (bastante comun) se podia hacer una sesion temporal al enviar los datos o algo asi, pero etsoy en otras cosas y aun no lo he mirado ^^U