fetch(location)

Hier wird die Funktion fetch() aufgerufen.

function fetch(location) {
  var root;
  if (opener.closed) {root=window.open('','passme','toolbar=yes,location=yes,status=yes,menubar=yes,scrollbars=yes,resizable=yes,copyhistory=no');

Mit der Funktion fetch() wird ein neues Fenster über window.open geöffnet. Hier solltest Du mit dem Frameobjekt (<../../tecba.htm>) das betreffende Frame ansprechen und die geheime Seite drin laden.

Frage, ist die Passwortabfrage über JavaScript? Ich konnte in Deinem Script nicht sehen woher das Passwort und Benutzername kommt. Wenn das ganze nur auf JS beruht, wollte ich noch sagen, wer etwas Ahnung
von JS hat, knackt das in wenigen Sekunden.
Wenn es hochgeheime Dinge sind, die Du schützen möchtest, würde ich eine serverseitige nehmen. htaccess ist sehr gut geeignet und leicht einzurichten. Dein Provider muß das natürlich unterstützen.

mfg, André Laugks