Los usuarios los tenés guardados en una base de datos? en un archivo?
De cualquier forma, lo que te recomiendo es que guardes el password encriptado con md5 y a la hora de abrir la sesión, encriptar también el password envíado por POST y compararlo con el guardado que ya está encriptado.

Principalmente te lo recomiendo porque como usuario no me gusta que cualquier admin vea el password que uso.

EDIT: no entiendo que es lo que quieren hacer con javascript, pero de cualquier modo, no creo que sea seguro. La función toma una cadena de algún lado, con buscar de dónde la agarra ya puedes tener la versión desencroptada, no? Tengo una función de js para JavaScript, si les sirve se las puedo pasar.

Suerte
Fede