Você deve entrar em contato com o proprietário do site, pois o erro está no fim.
Mas, de acordo com suas informações, o erro está usando a solicitação GET para manipular logins, o que é uma prática ruim.
GET requests go into browser history, are visible in the address bar, can be cached by proxies, etc. This violates both HTTP semantics and security. Just do login as per industry best practices and save your energy for building your actual application.
Usando uma solicitação GET, seu e-mail:
login/[email protected]
Terá a seguinte aparência: myemail [email protected], uma vez que o sinal de adição é um atalho para o espaço.