Aunque no és imprescindible usar el metodo post, és muy recomendable por cuestiones de seguridad.
También te recomendaria que al input de contraseña del form le cambiaras el type a password: <input
type='password' name='contrasena' .../>
Además, siempre que valides formularios és muy recomendable assegurarte que en cada campo vienen los datos que esperas para evitar ataques tipo SQL Injection (
http://es.wikipedia.org/wiki/Inyección_SQL)