A parte il fatto che cosi' dovresti mettere nel codice le password delle aree riservate e non mi pare il massimo per la sicurezza...

ma sei sicuro di volerlo fare in js?

Non puoi semplicemente creare nel tuo sito delle form che contengano i dati di accesso alle aree riservate e che abbiano come target la pagina di validazione?

in pratica copi il codice della form della pagina di accesso della aree riservate e la metti nel tuo sito. Magari lasci solo il tasto ACCEDI e i campi li crei hidden. La form la riempi lato server.

Che dici?