La validación que haces esta hecha en JavaScript. Separo, muevo y coloreo el código y edito el título de tu tema.
Te recomiendo visitar las FAQ de PHP donde encontraras temas de seguridad, el manejo de sesiones y, sobre todo, la diferencia entre lo que es PHP y JavaScript.
Saluton