ich habe eigentlich zwei Fragen:

1. Wie kann man eine passwortgeschutzte Seite machen?
   (Ohne daß dasPasswort im Quelltext steht)

Mit JavaScript ist das schwierig... folgendes wäre eine Möglichkeit:

var passwort = <passworteingabe>;
document.location.href = passwort + ".html";

Dabei musst du "passwort" z. B. durch ein Forlmular einen Wert (das Passwort) zuweisen, der dann gleich dem namen der aufzurufenden Seite ohne Extension ist.

2. Wie kann man den Befehl "Quelltext anzeigen" verbieten bzw. Quelltext unlesbar machen?

Gar nicht!

CU :-)
Stefan