Pues eso es un error..si tu tienes una variable con la contraseña de algo por ejemplo yo mediante la url te la puedo cambiar
para las variables GET(via url) utiliza
$_GET['nombrevariable'] y para los POST (via header) utiliza
$_POST['nombrevariable'] para las cookies utiliza
$_COOKIE['nombrecookie'] etc..
aqui tienes una lista de las predefinidas.
http://www.php.net/manual/en/reserved.variables.phpy aqui el porque no utilizar register_globals.
http://ca.php.net/manual/en/security.globals.phpSaludos