Solucionado
Eai galera Primeiramente gostaria de saber se eu entendi certo. GET somente para exibir ou consultar dados e POST para realizar transações correto?
Agora minha dúvida principal. Percebi que o navegador te da ferramentas para visualizar o que ta sendo passado por GET e POST. Em um sistema de login simples seria um erro eu passar o usuário e senha via POST? Poderiam me dar uma idéia do que aprender para tornar meu sistema mais seguro?
Valeu!
GET
Com capacidade de 1024 caracteres, este método é utilizado quando se quer passar poucas ou pequenas informações para realizar uma pesquisa ou simplesmente passar uma informação para outra página através da URL.
Quando o objetivo é passar parâmetros confidenciais, como exemplo as senhas, não deve ser usado o método GET.
POST
Este método utiliza a URI (de Uniform Resource Identifier) para envio de informações ao servidor. A URI não é retornável ao cliente, o que torna o método POST mais seguro, pois não expõe os dados enviados no navegador. Como não tem limite de capacidade para envio de informações, este método se torna melhor que o GET.
Ao criar formulários de login deve-se utilizar o método POST para troca de informações entre as páginas.
Entretanto, para se ter segurança em um sistema de login, não basta apenas utilizar o método post.
Sugiro que você se aprofunde em controle de sessão, sql injection e também as formas de como preparar a string sql antes de executar uma query no banco de dados.
Existem cursos aqui mesmo no Alura que tratam desses assuntos.
Espero ter ajudado.
Na verdade o mais correto é usar o POST mesmo, já que o GET iria passar pela url. É bom dá uma estuda em segurança. e um pouco sobre criptografia. Exemplo no lugar de passar a senha em si, você poderia gerar um hash e comparar o que tem com o que tem no banco(usar um hash tbm).
Obrigado!
Há disponível aqui no Alura um curso que se chama: "HTTP: Entendendo a web por baixo dos panos". Sugiro que comece por ele.
Abraço!
BexS Software agradeço a dica, irei fazer esse curso.