Hallo

function goForit() {
  var location;
  var password;
  password=this.document.testform.inputbox.value
  location=password + ".htm"

du solltest keine JS schlüsselwörter verwenden. vermutlich zeigt das script deshalb die seite in dem frame an.
weil ansonsten, wird ja ein neues fenster geöffnet und das alte geschlossen, eigentlich, oder ?

fetch(location)
  theKeeper=window.close()

}
function fetch(location) {
  var root;
  if (opener.closed) {root=window.open('','passme','toolbar=yes,location=yes,status=yes,menubar=yes,scrollbars=yes,resizable=yes,copyhistory=no');
    root.location.href = location;

das ist nicht nötig, das erste argument von window.open ist die location.

ist schon trickreich mit den dateinamen, aber nicht unbedingt klassisch ein passwortschutz (mit verschlüsselung und so).

Struppi.