本格的にやるなら、CGIやhtaccessを使うのですがサーバーに依存しないのが長所です。
また、CGIやhtaccessを使うまでも無い時に役立ちます。
言うまでもありませんがJavaScriptを強制にしないと駄目です。

<body>
var msgPress="失敗するとエラーページに飛びます。";
var msgWord="正しいパスワードを入力してください";
var msgOk="パスワードを認証しました。";
var msgMiss="パスワードミスです。";
var passWord="pass";
var OKLogon="./ok.html";
var NGLogon="./ng.html";
var userInput;
function gomipass()
{
userInput=prompt(msgPress,msgWord);
if(userInput==passWord){
alert(msgOk);
window.location.href=OKLogon;
}else{
alert(msgMiss);
window.location.href=NGLogon;
}
}
gomipass();
//-->
</script>
</body>

このScriptは正解ならok.htmlに失敗ならng.html飛ぶ仕組みです。
しかしソースを見られるとパスがばれてしまう為、ソースの暗号化が必要です。
あえて暗号化せずに厨房弾きの隠しとしても使えます。

他にもこんな方法があります。仕組みは入力されたパスワードは「this.pwd.value」に格納されています。

そして「.html」と連結してファイル名を作ります。

そして「document.location.href」に連結したファイル名を代入すれば、そのページにジャンプするわけです。

<BODY>
<FORM onSubmit="document.location.href=this.pwd.value+'.html'; return false">
<INPUT TYPE = "password" NAME = "pwd">
<INPUT TYPE = "submit" VALUE = "認証">
</FORM>
</BODY>

要はパスワードがそのままファイル名になるわけです。
例えばパスワードが「aaa」の場合、「aaa.html」を会員ページとして用意しておけば良いわけです。
間違えると存在しないページを指定した事になるので404になるわけです。
これはあまり意味ありませんね。ただどこにもリンクされていないページと変わりませんから。