携帯でのログインについて質問です。

COOKIE使えない状態でログイン情報を保持するということは
GET,またはPOSTで連れまわすしかないわけですが
画像にリンクを貼りたいのでGETでしか送信できません。

URLにIDとPASS情報を常に表示した状態で歩き回るのに違和感を感じます。
もちろんURLの一部を変更されたところではじくようにはなっているのですが、、、。

携帯ではこのようなログインが普通なのでしょうか?
せめてbase64で変換するぐらい?
またはログインしたらランダムな文字列を発行しそれを連れまわす?

すいませんがよろしくお願いします。