envio a URL de variables login

Buenas!

Tengo desarrollado un sistema de logueo externo a Flash y tengo problemas para pasarle las variables del las cajas de texto: USUARIO (nombre de instancia: login) PASSWORD (nombre de instancia: password).

El usuario al introducir los datos, y pulsar el botón de envio, debería acceder directamente al contenido protegido.

En el botón de envio tengo:

on (release) {
getURL("http://www.XXXXXXXXXXXXXXXXXXXX?login="+login+"&password="+password+", "_self", "POST");
}

la forma correcta de entrar es http://www?login=USUARIO&password=PASSWORD.

Otra cosa que me preocupa es el tema de la seguridad, se solucionan los problemas enviando las variables con POST?

No entiendo cual es la primera pregunta, luego no es un método seguro porque los valores van en texto normal (tanto GET como POST)

Jorge

El código que he puesto es erroneo, ¿sabéis la forma correcta de enviar a la URL los parametros de login y password?

Gracias!

Tienes que hacer un hash del user y pass, luego lo comparas con el hash que tienes guardadoen la BD. Usualmente se usan algoritmos "solo de ida", como md5, que está implemnentado en AS y en todos los lenguajes de back-end. MD5 en AS: http://www.webtoolkit.info/actionscript-md5.html

Jorge