No te debería preocupar tanto que esos datos se vean en el URL del usuario (-una vez sólo- .. ¿espero que uses cookies o sesiones para no tener que andar propagando esos datos de usuario/password en todos los scripts de tu aplicación?).

(bueno .. a efectos de cachés de navegadores y demás .. mejor usar POST para evitar eso mismo).

Te debería preocupar que esos datos pueden ser capturados/"cacheados" en todo momento si no pasas tu conexión "cliente->servidor" por algúna capa segura como es SSL (Secure Socket Layer si no me falla el ingles y mi memoria). Mediante SSL todo viajará encriptado (entre cliente <-> servidor)


Un saludo,