ich würd erstmal webspiron löschen.

Dann mit <?php include('passwd.inc');?> in den HTML Text eine Datei einbinden, die eine Variable auf eine Passwort prüft und wenn es falsch ist auf eine Fehlermeldung verlinkt.

Das Password kannst du ganz einfach in der URL als get Variable mitliefern oder aus einem Cookie lesen. Den Username natürlich auch.

Gruß,
Jogla