会員登録でのユーザ／パスワードを入力して
確認画面に遷移したら、

ユーザIDと入力したパスワードそのもの
が表示されました。httpsのサイトだから安全なのか？

パスワードは、たいていは「＊＊＊＊」の表示にする。
せめて表示するにしても、始めの何桁とかだけにする。

また、htmlのhidden値に、ユーザIDとパスワードのvalueがあった。
hidden値を書き換えたら、どうなるんだろ・・・・再バリデーションが行われるかは不明（試していない）。