关于RSA加密登陆信息的一个疑问

最近遇到一个疑问，通过RSA加密登陆页面的用户名和密码后，把加密后的用户名密码用ajax传到后台解密验证信息后登陆。然后我用调试窗口可以看到请求地址和参数信息如图：

疑问：那么我通过这个请求地址和参数拼接成一个请求url,那能不能登陆呢？
我拼接了请求url："localhost:8081/checkLogin?"+复制的那段加密后的用户密码参数，然后通过这个URL访问，就通过了验证，进入了首页。那这加密除了看不到明文参数之外不就没什么意义了吗？请问我这过程中是不是遗漏了什么地方？怎么解决在这个漏洞呢？