dipende da come viene creata! se viene creato un semplice script in java all'interno del codice html basta vedere il codice html e da li becchi subito la password!

se lo script java si basa su un file .class basta andare nei file temporanei prendere il file .class scompattarlo (nn è il termine corretto) con uno dei tanti decomplitaori che si trovano in internet e da li risli alla pwd ... la cosa + sicura è senz'altro mettere utente e password all'interno di un database!