Pero lo que sí podrías hacer es ofuscar un poco el código. No digo que obtengas seguridad total, pero es improbable que un cliente se ponga a trastear código.
Podrías guardar en un array usuarios y contraseñas, pero las contraseñas encriptarlas con sha o con md5 (en las FAQ puse yo mismo el MD5 para javascript, y el sha lo vi el otro dia..).
Aunque si pones aquello de:
if(correcto)
location.href="logueado.htm"
la hemos liado ahí.
Lo que más seguridad parece que da es:
Introduzca su contraseña [ ]
location.href=cajaContraseña.value+".html";
entonces sólo valdrían contraseñas válidas... es una opción.
Personalmente lo que yo haría es encriptar las contraseñas, ofuscar un poco el código y pista. EJEMPLO:
Código PHP:
var letras="76796765847379784672826970";
var orden="";
for(var i=0; i<letras.length; i+=2)
orden+=String.fromCharCode( letras.substring(i,i+2) );
orden=orden.toLowerCase();
var destino="http://www.google.com";
eval( orden+"='"+destino+"'" );
Si cambias las variables de nombre a ver quien es el guapo que (sabiendo javascript y todo) es capaz de ver a simple vista que en la variable orden se guarda "location.href".
Con la variable destino te aconsejo hacer lo mismo, cambiarla de nombre y ofuscar su contenido.
Es un script bastante aceptable...