Hallo.

Mir geht es nicht darum ob jemand dieses Password aus dem Link "herauslesen" kann. Ich möchte nur vermeiden, dass diese Seite in Suchmaschinen auftaucht oder das jemand der zufällig auf diese Seite kommt, diese auch öffnen kann.

HTTP unterscheidet aber nicht zwischen absichtlichem und zufälligem Zugriff. Eine zuverlässige und sichere Lösung wird es in der von dir gesuchten Form nicht geben.
MfG, at