Bonjour,
Je voudrais programmer un login avec AJAX.

On saisi le login et le mot de passe et on clique sur le bouton de connexion.
A ce moment on envoie le login et le mot de passe au serveur via AJAX, coté serveur on teste si les valeurs sont conforme au format attendu, si c'est bon on recherche le compte dans la BD, si on le trouve la requete AJAX renvoie 1 dans la proprieté responseText sinon on renvoie 0.

Question : Lorsque le client recoit la reponse AJAX est-il possible de modifier la propriété responseText afin de contourner le sécurité du login ?

Tu entends quoi par la sécurité du login ? Cela revient au même, que tu utilises l'ajax ou pas. Le client peut voir les informations qu'il envoie en clair (POST ou GET) mais ce qu'il reçoit c'est 1 ou 0.
Côté PHP tu crées juste une variable de session.

Dans mon script tel que je pense le réaliser lorsque le login est valide et que le compte existe bien, le serveur creer les variables de session et renvoie 1 au client.
Celui ci traite la reponse, si c'est 1 on recharge la page et on affiche la page d'accueil sinon on ne recharge pas la page et on affiche un message d'erreur

Ma crainte c'est que l'utilisateur modifie la reponse AJAX avant qu'elle ne soit interpreté par le navigateur.

Je sais que tous le javascript est visible coté client mais est-il possible de modifier les variables d'une quelconque facon ?

Tu veux qu'il modifie quoi exactement ? Le plus important c'est la variable de session et ça c'est côté serveur.