Realmente la forma más segura es hacerlo del lado del servidor.

Ahora bien, si no te es posible hacerlo en el server prueba a ver puedes implementar esta solución que tengo aquí propuesta

http://javascript.tunait.com/javascr...ex.asp?s=pass2

No es 100% segura pero en javascript es lo más seguro de las propuestas que he visto por ahí