Außerdem halte ich dein Konzept an sich schon für vollkommen falsch.
Man schickt keine Passwörter zurück zum Browser, damit sie mit Sternchen dann in den PW-Feldern wieder angezeigt werden.

Es handelt sich bei diesem script um eine Eingabemaske, die es ermöglichen soll, dass man user-daten (in einem passwortgeschützten intern-Bereich) ändern kann (u.a. auch das Passwort).

Deswegen glaubte ich, es sicherheitstechnisch verantworten zu können. Ich werde mir dazu aber mal Gedanken machen - im Moment habe ich nicht die leiseste Ahnung, wie anders machen.

Aber dieses Problem lege ich jetzt mal auf meiner Prioritätenliste nach hinten, bevor die andere Sache irgendwie gelöst ist.

Gruss