non è così semplice come credi.
Se te metti una password in un campo, qualcuno dovrà controllare che la password è corretta, giusto?
Per farlo in javascript è facile, ma chiunque leggendo il file html potrebbe capire qual'è la password, ecco perchè ti ho detto che serve usare un linguaggio lato server