sollte nur ein ganz einfacher Schutz sein. Da das Verzeichnis-Fenster ein eigener Frame ist - wollte ich das anschauen (betätigen der rechten Maustaste sperren) nicht ermöglichen. Daher der Gedanke an JavaScript.

Nachtrag: Willst Du einen wirklich ganz simplen Schutz, dann gib die betreffende URL einfach nicht öffentlich bekannt. Manch einer baut da noch eine fürchterlich wichtig aussehende Passwortabfrage mit Javascript drumherum, die dann allerdings auch nichts anderes macht, als aus dem "Passwort" eine URL zu basteln und dann den Browser an diese URL weiterzuleiten. Diesen Umweg kann man sich IMHO aber auch sparen und die Nutzer die Adresse einfach direkt eintippen lassen.

Auch wenn mit dieser Methode keine individuellen Passwörter möglich sind, ist sie doch sicherer als Deine angedachte Javascript-Passwortabfrage. Der Grund dürfte einleuchten: Wenn niemand unbefugtes von dem versteckten Verzeichnis weiß, kann man auch niemanden dazu verlocken, dort einzubrechen.
Hast Du hingegen einen Verweis auf dieses Verzeichnis mit einer Passwortabfrage in aller Öffentlichkeit auf Deinen Seiten stehen, gibt es garantiert einen Haufen Nasen, die neugierig werden, vor lauter Langeweile mal genauer hinschauen und (wie beschrieben) den Passwortschutz in einer halben Minute auseinander nehmen.

Und in dem Punkt Verraten des Passwortes (bzw. der geheimen URL) ist eine Methode so schlecht wie jede andere.

Gruß,
  soenk.e