Diese Lösung scheint mir recht geeignet und auch relativ (!) sicher.

Naja gut, sooo sicher ist sie auch nicht. Das eingegebene Passwort wird "umgerechnet" in eine neue URL für die zu schützende Seite. Nimmt man also als Passwort "TEST", so schickt einen das JavaScript nach PAOP.htm (also Buchstaben vertauscht). Aber trotzdem kann man damit das Passwort natürlich nur durch ausprobieren bekommen.

So denn,

mfg. Kevin.