I modi "complicati" sono 2, non 1:

1) file .htaccess (password per utente, gruppi di utenti etc. tramite linux server)
2) script in php (gestioni utenti e relative password)

Il resto (html e js) non sono metodi sicuri e si possono leggere le password in qualsiasi momento.

Le sezioni del forum giuste dove postare sono quindi quella del php e quella dei server linux. Se però fai una ricerca su goooogle è impossibile non travare niente di utile.