Хотя я также согласен со всеми остальными, что это плохая идея, я понимаю, что иногда вам приходится делать то, с чем вы не согласны.
Я бы предположил, что сделал Микаэль, но он уже сделал это. :)
Напомним:
Я бы использовал javascript (onkeydown) для
скопировать каждый символ на скрытый ввод
и удалите ключ, введенный в
коробка.
Это позволит вам получить
пароль при обратной передаче, сохраняя
поле ввода пустое для пользователя.
Конечно, если пользователь нажимает стрелку
ключи, удалить или Backspace, вы бы
должен решить, как с этим справиться.
Вы сказали:
Моя проблема с использованием Javascript и
Хранение в скрытом поле является пользователем
просмотр источника страницы и
видя это.
Я почти уверен, что просмотр исходного кода должен показывать только то, что было первоначально загружено, а не то, что ввел пользователь. Тем не менее, есть инструменты (то есть дополнения Firefox), которые могут сделать это. Вы можете сохранить значение в переменной javascript и поместить пароль в скрытое поле, только когда оно опубликовано, или использовать для проверки подлинности запрос ajax. Тем не менее, с правильными аддонами кто-то может найти это.
Если проблема заключается в том, что кто-то смотрит через плечо входящего в систему пользователя, то эти проблемы (т.е. просмотр источника) не будут иметь значения, если только входящий в систему человек не решит просмотреть источник и показать человеку, в каком случае это будет ему будет проще сообщить другому человеку его пароль.