http://www.webmaster-risorse.com/javascript/eventi/onblur.asp
Ad ogni modo mi pare una roba allucinante quella di FB, ma d'altronde si sa che non sono proprio dei geni della codifica.
Ma non bastava usare un semplice campo testo al posto del campo password?
Poi attraverso javascript modificavi i caratteri che appaiono a video per non far apparire il testo digitato, non prima di aver inserito il vero valore in una variabile.
Che so:
Codice:
<input class="password" type="text" id="pass" name="password" value="" onkeyup="cambiaValore(this.non ricordo come si rileva il carattere premuto ma non è il value :-) )" />
.....
var pass = '';
function cambiaValore(carattere) {
pass = pass + carattere;
document.elementByTagId('pass').value = chr(254);
}
Poi quando premi il bottone per l'invio del contenuto del form lo fai sempre tramite javascript recuperando anche il valore di pass.
La classe password è un css che porta uno sfondo con su scritto qualche cosa, lo sfondo va tolto non appena uno ci fa click col mouse o il campo prende il focus. Insomma questo ve lo fate voi.
Ovviamente l'accessibilità per chi non usa javascript va a farsi benedire, ma d'altra parte anche l'accessibilità di FB fa schifo eppure ho amici ciechi che hanno dovuto imparare ad usare il social network più usato al mondo.