Der Grund ist ganz einfach, dass mein Webspace anbieter kein PHP und MySQL unterstützt, ich aber trotzdem eine Passwortabfrage für einen bestimmten Teil der Seite brauche... und was nützt mir eine Passwort abfrage, wenn jeder im Quelltext das richtige PW nachlesen kann...

Einzige (sinnvolle) Lösung:
Such dir einen anderen Anbieter. Selbst bei den kostenlosen gibt es welche mit php, einige wenige sogar mySQL (brauchst du hier aber ja gar nicht).

Mit einer seiteninternen Abfrage wirst du nur sehr, sehr wenigen den Zugang verwehren. Das lohnt einfach nicht.

Es gibt allerdings schon ein paar Tricks, um das mit JS ein (klitze-) kleines bischen sicherer zu machen:
Leite deinen Besucher einfach per JS auf die Seite "daseingegebenepasswort.htm" um. Wer das falsche eingibt sieht eine 404-Seite Fehlt-Meldung.
Sicherheit hast du damit auch nicht, aber auf jeden Fall besser als eine Rechtsklicksperre.