vero... il problema però è che sto modificando codice non mio e tutti i form sono costruiti da un'unica funzione che richiama altre mille funzioni... quindi, non essendo espertissima, faccio prima a fare un controllo sul campo e se è password gli caccio dentro il javascript e stop.

Ad ogni modo considero il tutto sicuro in quanto il sito usa un protocolllo HTTPS