Это зависит от причин, по которым вы вводите имя пользователя и пароль. Если вы отправляете имя пользователя и пароль своей собственной службе, просто используйте Transport Layer Security (TLS), так как он создаст зашифрованный сеанс, и все данные, отправленные во время сеанса, будут зашифрованы. Если вы пытаетесь войти в онлайн-сервис, вам, вероятно, нужно будет следовать протоколу аутентификации, который использует конкретный веб-сервис. Например, многие сайты используют OAuth. Если вы подключаетесь к такой службе, вам также следует проверить, есть ли какие-либо клиентские библиотеки, доступные для связи с этой службой, поскольку многие популярные веб-службы уже имеют код для связи и аутентификации с ними.