Ο συνδυασμός HTML και JavaScript σημαίνει ότι η υλοποίησή σου θα είναι client-sided, αν δε μου διαφεύγει κάτι (που πολύ πιθανό να μου διαφεύγει, γιατί δεν ασχολούμαι ιδιαίτερα). Αυτό σημαίνει ότι μπορεί κάποιος να το "σπάσει" χωρίς καμία δυσκολία, αν διαθέτει στοιχειώδεις γνώσεις.
Εγώ θα πρότεινα να δοκιμάσεις να κάνεις το login με PHP ή να βρεις κάποιο έτοιμο module (που μπορεί βέβαια να προϋποθέτει να τρέχει μια MySQL από πίσω).
Αν θες να υλοποιήσεις γενικώς login αλλά δεν είναι απαραίτητο να είναι μια σελίδα που θα το εκτελεί, μπορείς να χρησιμοποιήσεις για παράδειγμα το basic authentication με htaccess του Apache. Αυτός ο τρόπος είναι, νομίζω, ο πιο εύκολος, γιατί δε θα χρειαστεί να γράψεις κώδικα, παρά μόνο απλές εντολές σε κάποια configuration files του server. Αν φροντίσεις να γίνεται και με https η επικοινωνία, νομίζω πως είναι και ικανοποιητικά ασφαλής τρόπος.
Αυτά για login. Για δυνατότητα register χωρίς να χρειάζεται παρέμβαση του administrator, πρέπει ή να κάνεις ακροβατικά στον κώδικα (που μόνο θεωρητικά μπορώ να τα φανταστώ να γίνονται) ή αναγκαστικά θα πας σε υλοποίηση με βάση δεδομένων.
Millions of songs all these years in my soul
And when we met I just knew they´re for you
Now your voice is singing them all
Your wings at mine we will never fall