Ну можно сделать, чтоб при вводе имени юзера, нужен был пароль к нему. Если человек накасячил, то просто удалить юзера... можно просто будет чтоб данные от клиента отсылались на сервер и там уже был перебор массива и поиск строки с логином и паролем. Пока такой схемы нету у меня.