Seh ich das richtig?
Es ist nur eine Javascript Datei die an ein Eingabefeld im Formular angebunden ist, und der Javascript Code ist auch noch frei zugängig (und von dir daher "geklaut")?
http://guxx.de/2007/07/23/sicherheit...ie-bei-google/
Im Normalfall gibt man halt einfach fairer Weise die Quelle im Code an
Und dann ist die Prüfung nicht mal sehr gut, bleibt nur noch die Passwort generieren Seite mit verschicken/einfügen, solange die dann tatsächlich auch von dir ist?