Ningún sistema basado sólo en el cliente es seguro. Fijate que el control de acceso luego sigue basándose en js, que siempre puede desactivarse:
por ejemplo, si desactivo js y me dirijo a la página:
http://javascript.tunait.com/javascr...d/pass2/ok.htm, veo el contenido de la misma y me salteo el control de acceso sin problemas.
En mi opinión, la seguridad nunca puede basarse en un sistema que utilice sólo lenguaje de cliente, por mejor hecho que esté (y el propuesto por Tunait es uno de los mejores).