value="$aus_der_datenbank"

Klugschiss von mir: eigentlich sollte die Datenbank das Passwort nicht im Klartext speichern und somit auch keins eintragen können :-)

Welchen Zweck erfüllt es das dem Server bekannte Passwort einzutragen? Der Nutzer soll entweder ein eigenes eintragen, dann darf er aber nicht einfach auf Anmelden klicken können (*). Oder er wird automatisch angemeldet durch Cookies oder ähnliches, dann brauchst du aber das Klartextpasswort nicht an den Browser übertragen.

(*) Diese Funktion kann der Browser übernehmen, wenn er sich das Passwort merken soll. Aber dann trägt er das selber ein.