parrctc nose si entendi bien lo que quieres corrigeme pero no deberias usar una base de datos para validar los usuarios y al validar que te de acceso a tus paginas o formularios mediante un
session_start();
if(!($_SESSION["login"]=="validado"))
y al darte validado ya puedes acceder.....asi tu clave no la puedes ver por el codigo fuente.... tengo una pagina antigua que usaba base de datos y validacion de usuarios si queres algunos consejos me pueden escribir a
[email protected] y te doy algunos consejos mas especificos espero que te sirva
Feliz navidad a todos.......