Si puo` fare (e nelle raccolte di script ci sono alcuni esempi), ma la sicurezza e` molto povera (si cracca con un'occhiata al codice JS e/o andando a rivedere accessi vecchi).

Per una sicurezza almeno sufficiente occorre usare script lato server.
Nota: non e` necessario usare DB evoluti: un semplice file di testo e` piu` che sufficiente per le passwd.