hallo Norbert,

1. Ist es möglich, eine selbsterstelle Seite mit schöner Fehlermeldung (und nicht die übliche "...nicht gefunde"-Seite) anzuzeigen, wenn der User ein falsches Passwort eingibt?

Ja.

Wie müßte diese Seite dann heißen?

Gib ihr einen Namen ganz nach Belieben.

2. Ist diese Methode auch sicher?

Nein, überhaupt nicht.

Oder kann ein pfiffiger Internetnutzer die Übersicht über alle Dateien, die zu einer Website gehören einsehen und damit die Seite ABC.HTM finden?

Das sind zwei verschiedene Dinge. Eine "Übersicht" wird nicht so leicht zu finden sein, aber die Seite ABC.HTM hat er in seinem Browsercache und kann sie nach Herzenslust von oben nach unten und von rechts nach links durchlesen und durchsuchen.

Ein Beispiel, wie es mit "Javascript-Paßwörtern" gehen kann, habe ich extra für dich *g* auf http://www.christoph-schnauss.de/prog/jscript/jscript07.htm bereitgestellt. Aber es ist ziemlicher Unsinn, sich auf diese Methode zu verlassen, weil jeder "Fortgeschrittene" das Paßwort natürlich herausfinden kann.

Einen einigermaßen wirksamen Schutz erreichst du nur, wenn du auf dem Server selbst dafür sorgst, daß für bestimmte Bereiche deiner Site eben Paßwortabfragen nötig sind  -  das geht in der Regel (aber nicht ausschließlich) mit .htaccess und seinen Verwandten.

Grüße aus Berlin

Christoph S.