Visto che puoi usare il php fai tutta l'operazione lato server il javascript ha molte limitazioni e facilmente by passabile.
Se vuoi proseguire via javascript penso che l'unica sia utilizzare i cookie una volta eseguito il login imposti su "true" e che cancelli a chiusura della pagina nella pagina di destinazione verifichi il cookie, ma mi permetto d'insistere nel utilizzare il php oltre ad essere un lavoraccio la gestione dei cookie basta disattivare il js per eluderlo.