Hallo Stefan.

Genau dasselbe Script hab ich auch auf meiner HP in verwendung, ich hab nur den Copyright-Header rausgenommen :-)

Also dein Passwort steht nirgends im Script drin.

Du gibst ein Wort ein, z.B.: Kennwort.
Das eingegebene Wort wird dann im Script verschluesselt.
Und dann wird die Adresse mit "location =" gewechselt, und zwar du dem verschlüsselten wort + ".htm".
D.h: Du musst auf deinem Server eine HTML-Datei erstellen, die genauso heisst, wie das verschlüsselte Passwort.
So kommt nur derjenige auf die Seite, der das Passwort kennt, oder leider auch, der den Dateinamen der HTML-Datei weiß.
Jemand, der das falsche Passwort eingibt, kommt auf eine nicht-existierende Datei ...

Du solltest aber das Passwort immer wieder ändern und somit auch die Ziel-HTML-Datei, damit nicht jeder den Dateinamen der HTML-Datei kennt ...

Ich hoffe, dass ich das nicht zu kompliziert erklärt hab :-)

LG,
MM