В общем интересует скрипт ввода пароля с помощью мышки.
То есть нужна типа веб клава и ввод пароля производился ТОЛЬКО с помощью мышки.
Чтобы с клавиатуры пароль ввести было не возможно.
Так же чтобы это пароль постоянно надо было вводить заново.
То есть если человек вышел то при повторном входе предлагало ввести заново.

Как вариант:
Сделать поле пароля заблокированым, а вводить тад только по кнопкам.
Но! Тут конечно не составит труда изменить сорцы убрать пару символов и вводить вручную, ну или напрямую передовать HTTP пакет.
Собственно вот пример на цифрах.

<form method='post'>
<input type='text' disabled='true' value='' id='pass_field' />
</form>
<div id='buttons_area'>JavaScript disabled.</div>
<script type="text/javascript">
var ba = "";
function toField(val) {
document.getElementById('pass_field').value += val;
}
for(var i=0; i < 10; i++) {
ba += "<input type='button' value='"+i+"' onclick='toField(this.value)' /> ";
}
document.getElementById('buttons_area').innerHTML = ba;
</script>

Результат:
http://s41.radikal.ru/i094/1003/47/e53c2b4b5c5f.png
Конечно можно сделать все намного грамотнее, сделать авторизацию по Ajax'y, усложнить код.
лучше бы написал, что конкретно ты хочешь избежать? Только чтобы пользователь не обращался к клаве, или как то защититься?

Так же чтобы это пароль постоянно надо было вводить заново.
Просто не использовать куки.

Хочется чтобы данное поле невозможно было стащить с помощью пинча и зевса(стандартным набором).
Я понимаю что зевсу можно написать инжект и т.д. чтобы он тащил.
Но мне хотябы чтобы стандартный набор не смог утащить пароль

http://mail.ru/kb

Саму виртуальную клаву найти в интернете не проблема.
А вот как защитить все это дело чтобы нельзя было стащить.
Или можно но в заширофванном виде.

использовать AJAX, когда каждое нажатие передаётся непосредственно серверу.
А зачем всё это, если не секрет?