Si manejas php para validar la contraseña , no tiene por que verse en el codigo fuente php no se muestra
Código PHP:
Ver original<?php
$pass = '12345';
$repass = $_POST['clave'];
if($repass == $pass){
echo 'autorizado';
}else{
echo'no autorizado';
}
?>
<FORM action="" method="post">
<INPUT type="password" name="clave"><BR>
<INPUT type="submit" value="enviar">
</FORM>
pruebalo y dime si ves en el codigo fuente la contraseña