Moin sergej,

Denk doch mal über den Sinn und Unsinn dessen nach, was du dir wünscht.

Du möchtest alle Informationen (z.B. passwörter) an jeden beliebigen Client senden, aber du willst verhindern dass jeder beliebige Client an diese Informationen rankommt, sondern nur ausgewählte.

Speziell Passwörter sollten NIE!NIE! in HTML/Javascript mitgeschickt werden.

Das ist ziemlich unsinnig - erst alle Sachen übermitteln und dann sagen - eh DU darfst das aber nicht sehen. btw. Wenn ich so eine Seite zufällig finde, wo die rechte Maustaste gesperrt ist oder (gleiche Liga) Passwort-"Schutz" mit Javascript realisiert wird, wird höchstens mein Sportsgeist geweckt, zu schauen, was da eigentlich versteckt werden soll.

Sinnvoll ist hingegen, den (bekannten) Usern, das zu schicken, was sie brauchen und dem Rest eben nichts.

Lösungen Serverseitig! Das einzige, was wirklich funktioniert.
Wenn du wie gesagt, kein PHP, CGI hast, dann hast du vielleicht wenigstens Zugriff auf .htaccess - das ist zwar nicht elegant/schön aber wirkungsvoll.