Hi cheatah

bitte recherchiere im </archiv/>, warum ein wie auch immer gearteter Passwort"schutz" auf JavaScript-Basis völliger Unfug ist.

Eine der Sachen, die ich an dir nicht mag und auch nicht verstehe: Sagen, dass etwas nicht gut ist und nicht sagen, was besser ist (und vor allem: warum etwas besser ist).

Also, Dietmar, was du brauchst ist .htacces. Den Link dazu hat dir schon jemand hier gepostet.
Vorteil: Man sieht den Code nicht, der das Passwort abfragt, im Gegensatz zu JS. Es gibt bei .htacces auch keinen Code, weil die Passwortabfrage auf dem Server läuft.
Besser ist .htacces insofern, dass man Gruppen anlegen kann, für jede Gruppe ein Passwort haben kann, die Passwörter sind verschlüsselt, können also nicht gelesen werden. Nur eine von vielen Gründen _für_ .htaccess
In deinem Beispiel öffnest du den eingegebenen String, indem du ihn als Pfad benutzst. Mann kommt also auch durch bloße Eingabe in der Adressleiste zu der Datei. Es können so außerdem weiter in dem Ordner befindliche Dateien geöffnet werden, die dazu eigentlich nicht bestimmt sind. Und was ist mit Umlauten und entities?
Vorteil von .htaccess: Einmal eingeloggt, hat man auf alle geschützten Seite Zugriff, bis man die Verbindung trennt. Es werden alle Dateien in den Unterordnern geschützt. Bei deiner JS-Lösung gibt es im Prinzip keine Passwortabfrage, man kommt ungehindert zu allen Dateien auf deiner Homepage.

Denke bitte über eine .htaccess-Lösung nach. Sie ist einfach sinnvoller.
Viel Spaß

der amer