nagash -->
Делать авторизацию на javascript это конечно модно, слов нет,
это все равно что в квартире поставить бумажную дверь ;-)
А как же насчет такого поворота событий, что юзер подкрутит ручками JS, да и будет безнаказанно авторизироваться где ему только вздумается?
Лучше мне кажется все сделать на ХТМЛ, а на странице просто написать что-то типа этого: "Дорогие посетители нашего сайта! Убедительно просим вас заходить только в отведенную вам директорию! Надеемся на вашу честность и порядочность. С уважением к вам, администратор сайта Василий Пупкин" ;-))