loading.............


Entiendo a lo que te refieres. Alguien puede mandar el action form a otra url y capturar el user y pass del usuario.

Porque no solicitas todas las secciones en que el usuario ingrese informacion (login, updates) al servidor?

Por ejemplo, al momento de hacer el login, solicitar el formulario al servidor mediante AJAX y de entrada poner OFUSCADO todo tu código javascript. Talvez no sea 99% seguro pero tu seguridad se triplica.


connection closed.