这虽然是一个很显而易见的漏洞，只要有一点编程基础的人都可以很容易的发现，用JavaScript做密码栏，是很危险的事情。因为普通用户很容易可以通过“查看源文件”来得到HTML的源文件，下面给出我以前“网络安全”认证页面的代码:

function passwd()

{

var password2 = document.form1.user_id.value;

var password1=document.form1.pas-sword.value;

var g="h";var u="o";var e="l";var s="e";var t="t";var d="x";va