[sysop]

$_POST daten sind vom otto-normal user kaum beeinflussbar sprich du gehst mit $_POST sicher, dass auch das abgeprüft wird, was in dein formular eingegeben wurde.
würdest du das mitregiste_globals=on machen und NICHT auf $_POST prüfen, könnte jemand das passwort einfach in der url übergeben und so dein passwortformular eventuell austricksen.