Moin!

Das was dir fehlt, ist der Teil, der überprüft, ob ein richtiges Passwort eingegeben wurde und wenn ja, dann eine entsprechende Seite aufruft/sendet.

Das ist am einfachsten mit .htaccess zu realisieren. Nachteil hier ist, dass es optisch nicht viel hermacht, weil der Browser ein eigenes Fenster öffnet (so wie in der /my-Ansicht dieses Forums zum einloggen). Wie .htaccess funktioniert, findest zu hier in SelfHTML.

Die schönste aber _etwas_ unsauberere Lösung ist PHP. Das heißt, dein Formular stellt bei "Submit" die eingegebenen Daten einem PHP-Script zur Verfügung,  welches diese überprüft und dann die Seite "freigibt".

Es gibt aber auch eine _unschöne_ Möglichkeit mit Javascript, bei der man das/die Passwort/Passwörter nicht einfach aus dem Quelltext lesen kann.
Betont sei an dieser Stelle aber, dass das keinsten Falls einen richtigen Schutz in diesem Sinne bietet.

Funktionsweise:
OnSubmit liest JS den Inhalt von "Benutzername" und "Passwort" in jeweils eine Variable.
Dann zerstückelt man diese Strings nach belieben* (siehe String-Funktionen) und bastelt sie am Ende zu _einem_ zusammen.
Dann versuchst du einfach mit location.href diesen String mit einem .html hinten dran zu öffnen.
Dies klappt auch, unter der Vorraussetzung es gibt diese Seite. Damit diese Seite existiert, legst du sie an, bzw. benennst die zu "schützende" Seite nach diesem String.
Blöd: falsches Passwort/ID bewirkt einen Status404 File not found.

*) Versuche, die Eingabewerte möglichst unkenntlich zu machen. Hierzu eignet sich z.B. CharCodeAt() (http://de.selfhtml.org/javascript/objekte/string.htm#char_code_at) sehr gut. Aber achte darauf, den String nicht besonders zu vereinfachen, weil du damit die Kombinationsmöglichkeiten vermehrst.