No sirve de nada la seguridad impuesta por unas cookies que creas via javascritp .. (via un lenguaje del lado del cliente) ..

buff ademas ese código q pretendes usar te OBLIGA a meter todaa tu página "protegida" en un absurdo document.write() .. Es decir .. si ahí no lo veo claro al "ver codigo fuente" de tu página "protegida" .. me lo guardo y lo edito con mi editro HTML favorito previo quitar ese IF .. else ..

Eso mismo con ASP, PHP .. etc es lo mas seguro y facil de implementar ... (y guardando cookies con user/pass y el pass a su vez encriptado en MD5 por ejemplo .. )

Un saludo