Se as informações que queres enviar têm origem no utilizador/cliente então têm de ir por URL ou no corpo do pedido se for um POST. Não tens forma de enviar dados para o servidor sem ser através de GET (no URL) ou POST (no corpo do pedido, não visível ao utilizador).
Se estás a fazer um form de autenticação estarás a enviar os dados por POST. Se estás a passar informação do utilizador que está autenticado (e aí a informação vem do servidor) então podes guardar esses dados na sessão que nos pedidos seguintes estará disponível, e manter-se-á até que a apagues.
↧