A mi me parece bastante seguro el q di de php porque al ver el codigo de fuente dentro del form se va a ver que a la pagina q pasa es password.php pero si entras a ella sale usuario incorrecto y no va a poder entrar hasta que la ponga correctamente. Conclusion: dificil q la pasen desapercibido. aca esta el ej: http://webexperto.webcindario.com/ola.htm