GET
Com capacidade de 1024 caracteres, este método é utilizado quando se quer passar poucas ou pequenas informações para realizar uma pesquisa ou simplesmente passar uma informação para outra página através da URL.
Quando o objetivo é passar parâmetros confidenciais, como exemplo as senhas, não deve ser usado o método GET.
POST
Este método utiliza a URI (de Uniform Resource Identifier) para envio de informações ao servidor. A URI não é retornável ao cliente, o que torna o método POST mais seguro, pois não expõe os dados enviados no navegador. Como não tem limite de capacidade para envio de informações, este método se torna melhor que o GET.
Ao criar formulários de login deve-se utilizar o método POST para troca de informações entre as páginas.
Entretanto, para se ter segurança em um sistema de login, não basta apenas utilizar o método post.
Sugiro que você se aprofunde em controle de sessão, sql injection e também as formas de como preparar a string sql antes de executar uma query no banco de dados.
Existem cursos aqui mesmo no Alura que tratam desses assuntos.
Espero ter ajudado.