Hallo Madmax,

<form onSubmit="return pwd();">
<input type="password" id="passwort" />
<input type="submit" value="Weiter" />
</form>

und im Script:

function pwd()
{
  location.href = document.getElementById("passwort").value + ".htm";
  return false;
}

Hierbei hat der User keine Möglichkeit, das PWD rauszubekommen. Es ist das, was mir momentan als einziges bei Stichwort clientseitige passwortabsicherung einfallen würde, finde es aber persönlich dumm.
[ Der Trick ist, dass das Passwort eine Datei im Verzeichnis ist, z.B. "Rumpelstielzchen" (*bg*) - dann hast du eine Datei "rumpelstielzchen.htm" - und wenn der User ein falsches pwd eingibt, bekommt er ein 404. Gehen tud es nur, wenn der Besucher keinen zugriff auf die "Verzeichnisübersicht" hat]

Ja ein komplettes beispiel mit JS findest Du bei
http://www.geocities.com/~lef/jscript.html
unter Password Pro,das script kannst Du hier http://www.geocities.com/~lef/files/scripts/easy.html
erstellen.
Habs zwar schon oft erwähnt hier für leute die ihre seiten mit JS schützen wollen,aber anscheinend wird diese frage oft wiederholt,obwohl
Schutz mit htaccess die viel bessere alternative ist.
Gruss
Alain