Bezpieczeństwo AJAX

Question

Czy tworząc formularz logowania z obsługą ajax trzeba przesyłać informacje w jakimś specialnym formacie typu JSON? Poniżej mój formularz logowania(PPM->pokaż obraz). Widać dane wejściowe i nie wydaje mi się by było to bezpieczne, czy można takie dane przechwycić? Jeśli tak to jak zrobić to bezpiecznie?

    $('.log-in').click(function(e){
        e.preventDefault();
        $.ajax({
            type:'POST',
            url:'funcs.php',
            data:{
                mchl:'',
                login:$('#MCH-login').val(),
                password:$('#MCH-password').val()
            },
            success:function(callback){
                if(callback==='ko'){
                    $(".mch-login").addClass("error-dark");
                    $(".log-in").after('<p class="error-dark-message login-error">Incorrect data</p>');
                }else{
                    window.location.reload();
                }
            }
        });
    });

Answer 1

1. Https
2. Csrf
3. Walidacja po stronie klienta
4. Format danych IMHO nie ma większego znaczenia.
5. Pełna walidacja po stronie backendu.