Ha ellenőrzi valaki, hogy a JS tényleg titkosítja, és tényleg csak a titkosított jelszót küldi el, akkor nem kell megbízni a cégben.