Öm und dein Code?
Du übergibst zwei Parameter (ob nun Passwort oder was auch immer ist ja im Grunde egal), hast also in $_GET['user'] und $_GET['passw'] deine Daten stehen welche dann im Script oder so geprüft werden können.
Wenn du dich immer anmelden willst, warum nutzt du nicht die Formular-Ausfüll Funktion deines Browser, Passwörter kann doch fast jeder speichern. Oder eine Autologin Funktion? Sollte es diese nicht geben da fremde Seite wirds eh schwer - wenn diese $_GET nicht prüft wirds nicht gehen