"Nem illendő dolog plaintext-ben jelszót tárolni" lehet, hogy a kedves "programozo" JS -el - a form onsubmit -jaban AES -el titkositotta a jelszot, tehat az meg az elkuldes elott levedte azt. :)))