Podría ser un javascript, pero no es seguro de ninguna manera, pues tendrías que poner esas claves dentro del javascript con lo cual pueden en todo momento ver los códigos de acceso...

Ahora una solución podría ser con un código validador en VB server side, pero se me hace que sería un gran problema estar actualizando este código si es que van a existir nuevos usuarios o si necesitas cambiar esas claves...porque podrías hacer un case gigante para cada clave y una bandera

bandera = false
password = request.form("password")

Select case password
case "hola"
bandera = true
case "mundo"
bandera = true
case "hola mundo"
bandera = true
case "otra clave"
bandera = true
End Select

If bandera Then
session("autorizado") = "ok"
Else
Respose.redirect "no_autorizado.asp"
End If

La sesión autorizado puedes evaluarla en un archivo evaluar.asp que llamas a nivel de include para todos los archivos relacionados con esta parte segura

--------------------------------
evaluar.asp
---------------------------------
If session("autorizado") <> "ok" Then
Response.redirect("no_autorizado.asp")
End If


Aqui está una solución aunque no es para nada funcional, ahora te respondo tu pregunta con otra pregunta:

Por qué no utilizar DB?

Otra que se me ocurre es que puedas utilizar un txt para contener las claves, solo por si necesitas cambiarlas, y acceder este archivo mediante FSO, pero a la larga sale igual de inseguro...y el mismo rabajo que hacerte una pequeña DB


Salu2,