nrag...
ou validas no browser (com javascript por exemplo) ou no servidor (com php por exemplo)
Esse ou que tens ai num programa é um erro de programação (se utilizador='user' ou password='pass')
JavaScript têm as suas funções e têm as suas potencialidades, disso não duvido nem critico, apenas digo que JavaScript unicamente para validação de dados é inseguro, é melhor não usar nada e o mysql validar os dados.
Ajax tambem de nada serve quando a intenção do utilizador é ludibriar o sistema se fôr usado em exclusivo para validar.
Já agora o facto do teu professor ter desembolvido o MBNET não faz com que os alunos ganhem as mesmas competências que ele, e o facto de usar javascript não quer dizer que use a validação somente por javascript.
Dou um exemplo: o miau quando adicionas um leilão não tens forma de o alterar de categoria, pelo menos para os utilizadores comuns, a menos que vejas os campos escondidos que estão no código fonte e alteres o ID da categoria manualmente, mudando assim de categoria quando submeteres o artigo.
Isto é um exemplo de uma má validação, não é critico, mas se é para o utilizador não alterar a categoria ela não têm nada que estar hidden no codigo.