Hallo SimonSSS,

drei Anmerkungen:
Passwortschutz kann man auch sehr gut und einfach mit .htaccess / .htsslaccess realisieren, wenn der Server bzw. der Anbieter es unterstützt.

Mein Code:

<font color="#ff0000">if(a != b){

document.location.href = "http://www.simodan.de/errors/error401.html"
}</font>

  
Seit wann darf denn Javascript-Code im color-Tags eingeschlossen werden?  
Warum soll die Weiterleitung farbig sein?  
Du kennst das script-Tag?  
  
Zum Vergleich: prüfe den Datentyp (alert des typeof) und wenn a und b Strings sind, ob da am Anfang oder am Ende ein Leerzeichen versteckt ist.  
  
Gruß, Jürgen