Certo che js non è affidabile, ma se lui ha detto che vuole una cosa semplice con password unica per tutti gli utenti anche js può andare bene.

Certo usare un linguaggio lato server è molto più affidabile ma bisogna che abbia purè il supporto del server .

ciao