Как защитить пароль от чтения на клиенте?

Мне нужно передать имя пользователя и пароль, которые находятся на сервере, в функцию javascript моих клиентов веб-чата. Когда я отправляю пароль для имени пользователя через свой php-код в функции javascript, он становится читаемым для пользователя в источнике, что является опасным.

Пожалуйста, поделитесь своими решениями.

Я получаю пароль имени пользователя с сервера A на клиент, а затем отправьте эти учетные данные функции javascript, которая затем подключается к другому серверу B. Это похоже на работу в чате facebook и gmail, но то, что они делают для передачи учетных данных пользователей своим клиентам javascript для подключения к серверам чата, нигде в сети не упоминается, надеюсь, это объясняет лучше.