Hoffe Du lebst noch und kannst mir eine weitere Frage beantworten.

Danke der Nachfrage - ich röchele vor mich hin ... :-)

Ich habe leider vergessen zu sagen, das ich mein Vorhaben ohne serverseitige Zugriffskontrolle durchführen möchte.

Eine Zugriffskontrolle, die diesen Namen auch verdient, geht nur serverseitig. Ob .htaccess oder CGI, das ist dann noch noch eine Frage des (Programmier-)Aufwands.

Alles, was Du auf dem Client "aufführen" könntest (JavaScript), läßt sich durch Abspeichern und Ändern des Quelltextes angreifen.