Кража моих данных POST

Хорошо, это, вероятно, довольно просто, но на этом этапе разработки для меня важны последствия. Я благодарен за любой ввод и обсуждение.

Данные в этом примере не защищены с помощью SSL-шифрования.

page1.php / asp содержит форму, которая отправляет переменные имя пользователя и пароль на page2.php / asp .

• Может ли ЛЮБОЙ откуда угодно перехватить мои данные POST, просто слушая их, возможно, с каким-либо сторонним программным обеспечением, таким как Firesheep?

Если приведенный выше вопрос соответствует ИСТИННОМУ:

• Следует ли мне всегда считать мои незашифрованные данные POST общедоступными?
• Является ли стандартная форма входа на мой сайт всего лишь уловкой для изобразить уровень безопасности, которого даже нет?
• Следует ли мне тогда рассматривать функцию входа в систему только как способ персонализировать взаимодействие с пользователем?
• Имеет ли смысл поощрять пользователя НЕ использовать свои обычные (предполагается более безопасный) пароль, поскольку он не будет защищен во время их регистрации и процедур входа в систему?

Я обдумываю эти вопросы, я ценю любой ввод и отзывы.