сделть несколько проверок на пароль. например

<script language="JavaScript">
if (top.location.search=="") {
pass = prompt('Введите пароль');
if (pass=='pass') { alert('Пароль принят') }
if (pass=="vano"){alert("OK")}
if (pass=="pasha"){alert("OK")}
else { alert('Пароль непринят!'), top.location.href="errorpas.htm" }
};

или брать пассы с масива и сравнивать с введенным паролем. Но все это ху. Т.к. любой может получить эти пароли. Так что луче переноси свой сайт на хост с поддержкой ПХП или перла. Например h16.ru или jino-net.ru. Последний кстате не вешает рекламы...