httprequest — проблема безопасности с http-запросом openfire для отправки (функция PHP file_get_contents ())

У меня есть пример отправки запроса с функцией file_get_contents () из PHP в API openfire. Запрос как:

file_get_contents("http://localhost:9090/plugin/userService/userservice/?type=add&secret=secret_key&username=username&password=password");

Этот тип запроса сохраняет данные пользователя в базе данных.

Есть ли возможность для хакера (пользователя) взломать или отследить этот запрос и получить секретный ключ и пароль?

Я знаю, для лучшего типа отправки запроса, но мне интересно, есть ли способ взломать его.

Благодарю.