Azért azt megnézném, hogy egy kliens oldali js-ből a jelszó mezőbe került karaktersorozatból onsubmit()-ra generált értékkel feltöltött hidden mezőben utazó jelszóval mit csinálna :-P Volt ilyen feladat, ott az onsubmit()-ra a jelszó mező értéke is felül lett csapva egy generált értékkel. A böngésző nagy bőszen fel is ajánlotta, hogy megjegyzi. Jegyezd... Csak az már nem az, mint amit a dolgozó beírt.
Volt még benne néhány trükk, hogy tényleg jól csinálja, amit kell. Ez nem a login formot védi, hanem a jelszót magát. (Lehet jelszavakat megjegyeztetni master jelszó nélkül - vagyis az adott webes felületen történő bejelentkezést eztán semmilyen jelszó nem védené...