Här är ett säkert HTML/Javascript system som jag gjort förut:
http://www.cryptonsystems.com/exampl...nord/login.htm
Enda sättet att gå förbi det är att bruteforca lösenordet eller hacka webservern, om man har ett långt och bra lösenord skulle det ta väldigt många år att knäcka med bruteforce. För att förstå varför det är säkert bör man förstå hur Hash funktioner fungerar.
Om man vill undvika att nån som redan fått lösenordet direktlänkar till den skyddade sidan får man lägga allt i en frame och låta login sidan sätta en parent-variabel om innehåller det ohashade lösenordet, sen lägger man in en javascript snutt som kollar att parent-variabeln är satt korrekt varje gång den skyddade sidan laddas.