а я про тебя ничего и не писал :-)
А проблемы безопасности гораздо шире, чем секундное мелькание пароля.
Все зависит от ценности защищаемой информации.
Если это форум, то к примеру, от того, что кто-то подсмотрит мой пароль, мне не будет ни жарко ни холодно. Пусть хоть мелькает, хоть по дороге снияфт, хоть троянами крадут.
Если информация ценная, то тут нужен ssl.
Для примера можно зайти на zmail.ru и посмотреть, как организовано там.
Но от допотопной НТТР авторизации тогда придется, конечно же, отказаться.