javascript ist ein blödsinn, weil da das passwort in der html seite gespeichert sein muss, d.h. der user muss nur den quelltext ansehen und hat das passwort.
mit php, asp perl usw. geht es zwar auch, allerdings musst du da schon sehr aufpassen, um erfahrenere leute abzuwehren und nachher musst du immer irgend eine variable, die bestätigt, dass du eingeloggt bist, herumschupfen, was ihmo ziemlich viel unnötige arbeit ist, abgesehen davon, ein System zu machen, dass wirklich sicher ist.
.htaccess sind nicht mal 10 zeilen, also würde ich dir das wärmstens empfehlen, egal wie unschön du das fenster findest!