Puoi fare quello che vuoi, ma le passwd gestite cosi` sono un segreto di Pulcinella: chiunque puo` (in alternativa)
- aprire lo script per leggere la passwd impostata prima di provare
- disabilitare gli script

Nota: il database risiede sul server, e il JS (lato client) non puo` quindi controllarlo.

Per la gestione delle passwd devi usare un programma lato server (ASP, PHP, CGI, ...).