No, non è realmente protetta, serve solo ad indirizzare a pagine diverse, diversi utenti (non è nulla di particolarmente privato)
Purtroppo se utilizzo <form method="get" e do invio ovviamente mi crea http://miodominio.it/?user=mariorossi password 12345
Ma a me basterebbe anche un link di invio (senza pulsante) con l'indirizzo formato da un fisso (il mio dominio) + le due variabili user e password