Ti spiego questo scrpt praticamente utilizza come passwrod i nomi delle pagine.

Quindi ogni passowrd è in realtà ogni nome dellep agine che tu metterai sul server.

Per spiegarmi meglio, tu crei una cartella del tipo:
www.tuosito.com/area_riservata/

dentro quella cartella metti per esempio 4 file:

xyz23tp.htm
gv22fra.htm
tre89m2.htm
nov455due.htm

avrai 4 password, cioè queste: xyz23tp, gv22fra, tre89m2, ov455due.

nella pagina dove inserisci lo script con form di convalida se scrverai una di queste 4 password lo script ti porterà alla pagina chiamata come la passwrod, altrimenti ti darà errore. Per questo le pagine devono essere chiamate col nome della password con cui vuoi "proteggerle" devono necessariamente esistere sul server, e devono avere nomi difficili tipo quelli dell'esempio per non essere facilmente trovabili. E naturalmente dovresti settare un robots.txt per evitare chei motori di ricerca le indicizzino.

Diciamo che fra i sistemi di protezione con password questo è il più stupido ed inutile...giusto un giocattolino. non so se ora ti è più chiaro il suo funzionamento....non trovi dove settare password multiple perchè per settarle ti basta creare un file .htm chiamato come la pasword. Naturalmente ogni passowrd ti porterà solo a quella determinata pagina che si chiama come la password digitata.