Tudok nemmel válaszolni.
Ugyanis ennyi erővel azt is lehet mondani, hogy végső soron ráhibázhat valaki simán a szerveremhez szüksége 2kbites kulcsra és kb. 200 bites jelszavamra. Egy 4-500 karakteres URL ezzel kb. egyenértékű. (Ráadásul 10 mp-nél és egy próbálkozásnál ennek mennyi az esélye?)
(Egy ismert URL és POST-tal elküldött név/jelszó a fentihez képest egy tágra nyitott gyárkapu.)