Hallo Nadine,

für die Praxis ist HTTP Authentication: Basic nach ftp://ftp.isi.edu/in-notes/rfc2617.txt IMHO ausreichend.
Benutzen kannst du's mit dem Apache z.B. so: http://www.apache.org/docs/mod/mod_auth.html

Alles in Richtung JavaScript steht hoffentlich gar nicht erst zur Frage;
ist nämlich komplett unsicher.

CYa
GONZO