Ich schliesse mich auch Antwort #1 an, gehe aber nochmal auf Javascript ein:
Es gäbe verschiedene Wege, über Javascript Daten zu manipulieren, wobei aber der Zugriff auf das lokale Dateisystem aus Sicherheitsgründen nur sehr eingeschränkt möglich ist.
Darauf genauer einzugehen macht aber keinen Sinn, ohne einige Fragen (Antort #1) beantwortet zu haben.
Meistens ist es nicht sinnvoll (oder sogar unmöglich), Javascript als Sicherheitsmechanismus zu verwenden.
Es läuft immer darauf hinaus, dass irgendeine Art von Passwort gesendet werden muss, dabei ist es egal, woher dieses stammt (direkt eingetippt, vom lokalen Dateisystem, durch Javascript berechnet, ...)
Das Passwort muss immer vom Server überprüft werden. lokal bringt das gar nichts, denn Javascript kann immer umgangen werden.