Hallo Stefan,

Ich habe im Prinzip ein einfaches Problem aber ich komme einfach nicht auf die Lösung.

ich habe ein Problem mit Deiner Fragestellung: ich verstehe nicht, was Du wirklich willst. Ich versuche Dir zu folgen und Dir Ratschläge zu geben.

Und zwar will ich einen einfachen Passwortschutz mit Hilfe eines Formulars erstellen.

Ok. Ein Passwortschutz mit einem Formular. Kann man machen. Nicht mit HTML. HTML ist eine Auszeichnungs- aber keine Programmiersprache. Es muss also etwas anderes her. Eine Programmiersprache oder eine serverseitige Technik.

Der in die Textarea eingefügte Text

Aha, Dein Formular soll also eine Textarea enthalten. Warum hast Du Deinen Formularentwurf nicht beigefügt? Man könnte Dir viel einfacher und zielgerichteter helfen.

Warum aber ausgerechnet eine Textarea? Sehr unüblich.

soll als Anhang ohne "?" an die im <form> definierte URL

Aha, Du möchtest also den Wert des Attributs "action" des form-Elementes zur Laufzeit ändern. Du möchtest _nicht_, dass eine serverseitige Logik Deine Eingabe verarbeitet. Also bleibt Dir nur eine clientseitige Programmiersprache. Die beste Wahl lautet somit Javascript (kannst Du aber nicht überall voraussetzen).

angehangen werden, sodass bei Eingabe von bspw. "abcd.htm" die Seite aufgerufen wird also die in <form> angegebene URL durch die Textarea Eingabe vervollständigt wird.

Ja, diesen Satz hättest Du besser mit einem Beispiel erklären können. Ich befrage meine Glaskugel:

Du hast in etwa folgendes:

  
<form action="http://www.example.org/">  

Bei der Eingabe von 'abcd.htm' in Dein Eingabefeld, für das meiner Meinung nach <input type="text"> oder <input type="password"> sinnvoller wären, möchtest Du den Benutzer nach http://www.example.org/abcd.htm weiterleiten. Habe ich das richtig verstanden?

In diesem Fall bietet Dir Javascript gleich zwei Möglichkeiten, Dein Ziel zu erreichen:

1. Verhindere, dass Dein Formular abgeschickt wird.
   Leite zur Zielseite weiter.

2. Verändere das action-Attribut Deines Formulars
   Sorge dafür, dass Dein Formular abgeschickt wird.

Ersteres ist einfacher, wie das geht kannst Du im entsprechenden  Abschnitt von SELFHTML nachlesen.

Grundsätzlich gesehen ist es der einzige "Javascript-Passwortschutz", der einigermaßen funktioniert. Er beruht darauf, dass man die Zielseite kennen muss. Dann könntest Du aber auch genausogut den Benutzer auffordern, die URL  "seiner" Seite direkt in die Browserleiste einzugeben. Das Prinzip ist das gleiche.

Um einen vernünftigen Passwortschutz zu realisieren, benötigst Du serverseitige Techniken, eine Möglichkeit ist im Feature-Artikel von Michael Schröpl beschrieben.

Freundliche Grüße

Vinzenz