prima di fare il sub,it del form (via tasto submit o via jquery ajax) valida i dati che vuoi inviare....poi li validi anche sul server, ovvio.

cmq per il programmino mandare la password in chiaro via http è tollerato, tanto non è che stai facendo facebook... ma visto che tendenzialmente il pacchetto è sniffabile, dovresti usare https per cifrare la comunicazione.

cmq, vabbeh, stai attento