Semplicemente ti espongo il caso.
Il cliente vuole che tramite UNA password una pagina venga visualizzata... solamente da chi ha la password che lui concede, sempre la stessa.
E come dici tu è giusto che ci sia un controllo altrimenti basta inserire l'url nel browser.
Al massimo il problema aumenta se questa pagina ha qualche link interno a pagine che dovrebbero essere sempre protette anche loro come questa, una sorta di navigazione in una area privata.
Avrei potuto farlo con flash ma sinceramente non mi fido per la sicurezza...con un decripter potrebbero ottenere il codice facilmente.
Fondamentalmente non c'è alcun database di cui tener conto...
Devo dire che più guardo la guida più stò uscendo di cervello...

Grazie