위에 09si 님이 말씀하신게 약간 위험성이 강조된 듯이 말씀하셔서 저도 첨언 좀 하겠습니다. 말씀하신건 GET으로 요청을 날렸을 때 패스워드가 그런식으로 가는건데, 그건 지금 문제로 지적받은 서버 DB암호화와는 전혀 관계도 없는 이야기입니다. 심지어 POST로 요청한다고 쳐도 어차피 평문으로 전송되는건 마찬가지기 때문에 스니핑하면 다 보입니다. 지금도 대부분의 사이트들은 POST로 평문전송을 하고 있지요.
물론 이게 나쁘지 않다는 뜻은 아닙니다. 다른분들이 같은걸로 오해하실 수 있어서 댓글 달았습니다. 여튼간 말이 나온김에 SSL도 도입을 하셨으면 하는 바람입니다.