Pewnie trzeba byłoby używać https i tego problemu by nie było, ale na hostingu współdzielonym na jakim stoi nasze forum pewnie możliwości użycia darmowego certyfikatu Let's Encrypt nie będzie, a za płatny ktoś musiałby zapłacić. A skoro nie jest to niezbędne to pewnie tak się nie stanie.
PS Jeśli już mowa o bezpieczeństwie to gratuluję udostępnienia danych wystarczających spokojnie na uzyskanie dostępu do Twojego konta (zakładając, że ta sama sesja jest ciągle aktywna) ;)