comprobar password

Para abrir un documento ($archivo) he utilizado este script que me funciona perfectamente pero con un detalle...
Al abrir el documento en la barra de direcciones del navegador se ve la ruta del archivo completo (no hay problema) y el codigo del password que ingresé con el input supongo que porque lo envía el submit.
¿Cómo puedo hacer para que no se vea el codigo en la barra?.

<?php

echo "<center><form name=\"acceso\" action=\"$archivo\" target=\"new\" onSubmit=\"return validar(acceso)\">";
echo "<input type=\"password\" name=\"pass\" value=\"\"><br>";
echo "<input type=\"submit\" name=\"\" value=\"Acceder\">";
echo "</form>";

?>

Gracias

Debe ser por el javascript que valida ese formulario, que seguro pasa los datos por la URL.

Podrias poner ese javascript pava ver como valida y encontrarle alguna alternativa mas segura con PHP?

Un saludo.

Usa method="POST" en tu formulario .. si no indicas method en la definición de tu formulario (<form ....>) se asume que usas metodo GET (y ese es uno de sus "efectos" .. que ves todo por la barra de direcciones).

Y ya que preguntas en el foro PHP esto (que debería ser en el foro HTML) .. No sé como validas ese usuario desde javascript (supongo que sólo validas en javascript si hay datos o el tipo de datos que ingresas .. y no al usuario/password en sí ???)

Un saludo,

Cluster Haaaaaa, no sabia que se asume el metodo GET.
Gracias!

La solución perfecta es la que envió Cluster, es decir sólamente faltó el method =\"POST\".
Efectívamente valido desde Javascript un pass que me viene del registro del documento en la base de datos que es independiente al del usuario y sólo aplica para ese documento en particular.
Se que no es muy seguro pero no se hacerlo de otra manera y como es para una intranet de empresa espero que la inseguridad no sea lo más crítico.
Muchísimas gracias

Para fran86..
El script es muy simple y está dentro de una ventana secundaria que abro con window.open() pasando una variable ($passdoc)que tomo del registro del documento con PHP y que comparo con el input password del form.

Si tienes una mejor solucion pásamela

<script Language="JavaScript">
<!--
function validar(acceso){
if (acceso.pass.value !="paso"){
alert("!!!Password incorrecto!!!");
acceso.pass.focus();
return (false);
}
return (true);
}
//-->
</script>

Yo creía que había solucionado el problema con la recomendación de Cluster (juraría que lo había visto funcionar bien) pero ahora me está saliendo este error....

siendo la variable $archivo que puse en el action
$archivo ="0103/DEPT/PUB/PUB-0103-000.doc";

The requested method POST is not allowed for the URL /sipi/Documentos/0103/DEPT/PUB/PUB-0103-000.doc.
¿Qué me puede ocurrir?