Se così, ti funziona?
codice:
var coda = "<?php echo $row['id']; ?>";

function ver_pass() {
 password = prompt("Per eliminare il messaggio è necessario inserire la password.","Inserisci la password...");
 var pass = 'eva';

 if (password == pass) {
    window.location.href="setting.php?action=delete_message&id=" + coda + "";
 } else {
    alert("Password sbagliata");
 }
 alert(coda);
}