Если на джава скритпе делать, то получится примерно так:
function authorize() {
if (window.prompt(\'Введите пароль: \') == "Правильный пароль") {
window.location.href="Запароленная страничка";
} else {
window.location.href="Cтраничка с ошибкой";
}
}
Но в этом случае пароль смогут посмотреть все, кто знает, как смотреть html-код страниц.
Правильней будет делать авторизацию средствами web-сервера. Если хостинг платный, можно проконсультироваться у провайдера на предмет наличия бесплатных (стандартных) скриптов авторизации.