mmm... el codigo php no se muestra en el html...
primero se interpreta el php y despues se genera el html, es por eso que no lo veras........
al menos que haya un bug y se volque todo el contenido php en la pag..
puedes guardas las claves de los usuarios en la bd, usando md5 o sha1
estos son hashes de 1 sola via, osea que se encrypta y ya no se puede desencryptar bueno si han podido pero es muy remoto.......
del tal forma que puedes hacer algo asi...
Código PHP:
usr=usurio;
pwd=md5(cadena);
y lo insertas en la bd......
cuando quieras comparar tan solo toma lo insertado y comparalo con lo que recyber
$usuario=$usuario2;
$pwd=md5(cadena);
select * from tabla donde pwd='$pwd' and usr='usuario';
saludos!