有两种办法，一种是采用脚本，不过比较死板，密码得写入页面中，然后转入，这种方法比较老套，而且只能针对网页初学者，高手根本防不了，看源代码就能知道密码，具体示例：

<SCRIPT LANGUAGE="JavaScript">
function password() {
var testV = 1;
var pass1 = prompt('请输入密码(密码是welcome):','');
while (testV < 3) {
if (!pass1)
history.go(-1);
if (pass1 == "welcome") {
alert('密码正确!');
break;
}
testV+=1;
var pass1 =
prompt('密码错误!请重新输入:');
}
if (pass1!="password" & testV ==3)              
history.go(-1);
return " ";
}                        
document.write(password());
</SCRIPT>

红色地方是密码，不过这种方法都是小孩玩的，没什么实际意义，可以说没什么用。

第二种，密码和用户名写入数据库，用rs读出来进行判断，编写成ASP网页，这种方法比较安全，也是论坛或者网站经常用的方法。

sql="select * from admin where user='"&request("user")&"' and pwd='"&request("pwd")&"'"
     Set rs = getMdbRecordset("mdb数据库相对路径/XXX.mdb", sql)
   if rs.eof then
     response.write "密码或用户名错误"
     response.end
   else
     response.redirect "管理页面.asp?msg=登陆成功！"
     end if
当然，这种ASP方法存在漏洞，采用' or ''='就可以当密码进入的，因为此句跳过了sql的判断，具体你可以加一个判断这种古怪符号的方法：

for i=1 to len(user)   // user是传递过来的你输入密码框的名字
us=mid(user,i,1)
if us="'" or us="%" or us="<" or us=">" or us="&" then
     response.write "非法操作！"
     response.end
   end if
next

补充一下，上面这句话在"管理页面.asp"上需要加入msg的接收操作，写的多了，就写的有点烦了，随手写上了，你可以写成

response.write"登陆成功"

然后在%>外面加一个去你想去的页面的链接就可以了

兰色地方是根据输入的值打开数据库中的记录，也就是判断密码的方法，用以上方法就可以实现了，当然，你需要进入的那个页面当然也要加判断，就是判断是否输入密码成功，关键是在前面输入成功的地方要传递一个session变量的值，只要判断是否有这个值就可以了，你可以看看SQL和ASP方面的书。掌握数据库写入密码后还可以下载一个md5的加密方法，把加密后的密码写入数据库，这样就更安全啦！！

都是用我自己的理解方式给你讲的，不知道你能否看明白，呵呵。

原创打字很累啊，说了这么多，给点掌声！！！！

============================================

不用数据库也行,为什么用数据库呢,就是为了方便添加更多的管理用户和密码,如果不用数据库,你可以直接写在ASP页面上,这样,也不会看到密码,比如:

<%
if request("user")=你的用户名 and request("password")=你的密码 then
response.redirect "你需要去的页面.asp"
session("uuu")=administrator
else
response.write"非法进入"
end if
%>

这是最简单的方法,当然,在"你需要去的页面.asp"中,你得加判断,否则,别人就跳过输入密码页而直接进入这个页面了.
具体判断是:

<%
if session("uuu")<>administrator then
response.write"非法进入"
else
你网页的内容
end if
%>