Ich verstehe nicht genau, was Du mit "eine Datei in der anderen" meinst, aber abgesehen davon, sind client-seitige Passwort-Abfragen eh nicht sinnvoll. Mit JavaScript schon gar nicht, und auch mit Java nicht wirklich. Generell sollte die Überprüfung eines Passwortes auf dem Server stattfinden, wo "Manipulationen" durch den Client ausgeschlossen sind - am besten mit .htaccess oder andersweitig auf dem Server konfiguriert, je nach Situation tut's auch ein CGI-Script.