hay diferentes formas, hay una en que se ocupa solo un password para poder accesar a la pagina aunque no lo veo muy seguro por que siempre podemos encontrar la manera de burlarlo y el codigo es :
Código:
<!-- ¿Cómo funciona? El nombre del password es el nombre de la página destino sin la extensión htm. De esta manera no se expone el password al ver el código fuente. A continuación un ejemplo: El password es 92s3j77e (al ingresarlo vas a ser redireccionado a la página 92s3j77e.htm) -->
<html>
<body>
<!-- Copiar dentro del tag BODY -->
<script LANGUAGE="JavaScript">
function Entrar(password) {window.location=password+".htm"}
</script>
<form>
<p><input type="password" name="palabra" size="25"> <input type="button" value="entrar"
onClick="Entrar(this.form.palabra.value)" name="button"> </p>
</form>
</body>
</html>