Es gibt viele Möglichkeiten wie man sowas mit javascript realisieren kann, aber keine ist gut, denn bei jeder kann man das Passwort einfach aus dem Quelltext herauslesen oder javascript ist deaktiviert oder oder oder...
Je nachdem in welcher Programmiersprache dein Kumpel programmiert wäre er besser beraten wenn er in dieser Sprache eine Lösung programmiert, die serverseitig funktioniert. Das geht mit Java, PHP oder auch einer .NET-Sprache.
Das ganze kannst du dann als Applet oder Objekt einfügen. Wenn es doch Javascript sein soll, weil die Sicherheit doch nicht so eine große Rolle spielt, dann kannst du ein Passwortfeld benutzen:
http://de.selfhtml.org/html/formulare/eingabe.htm#felder_passwort
oder
http://de.wikibooks.org/wiki/Websiteentwicklung:_JavaScript:_HTML-Objekte#Passwortfeld_.2F_password