Quanto è sicura una cosa del genere?

nell'home page chiedo utente e password.
Passo le variabili utente e password su ogni collegamento ad ogni pagina del tipo

<form name="form" method="post" action="pagina.php?uten=<? echo ("$uten"); ?>&pass=<? echo ("$pass"); ?>>

divido in due ogni pagina così

pagina.php:
-che contiene il controllo sulla password e visualizza se TRUE pagina.inc.php se FALSE errore.php

pagina.inc.php
-che contiene il corpo della pagina

Ciauz Ric