Bien, te ayudaré a crear el sitio con la restricción de usuario y contraseña.
Primero necesito saber que lenguajes soporta el servidor donde tienes hospedada la web, lo que hiciste me imagino que se limitó a simple HTML, averigua si soporta ASP o PHP, asp suele ser de Windows con el servidor web internet informatio server y el php de linux con el servidor Apache, cuando sepamos que lenguaje soporta crearemos una página que sera compilada en el servidor generando un html que se le devolverá al usuario.
Me explico: imagina una página login.html donde esta el formulario de usuario y contraseña, el formulario se rellena y envía al servidor a una página por ejemplo identificando.asp ( la extensión cambia ya que es una página que antes de ser enviada al cliente es compilada por el servidor ) esa página será construida por el servidor, si la contraseña es correcta devuelva un resultado o redirecciona a la página restringida sino envía un mensaje al usuario diciéndole que no ha escrito correctamente la contraseña.
Un ejemplo de página HTML
----- LOGIN.HTML ------
<HTML>
<BODY>
<FORM METHOD=POST ACTION=identifica.asp>
<INPUT TYPE=TEXT NAME=NOMBRE>Usuario
<BR><INPUT TYPE=PASSWORD NAME=PAS>Contraseña
<BR><INPUT TYPE=SUBMIT VALUE=Entrar>
</FORM></BODY></HTML>
--------- identifica.asp ------------
<HTML>
<BODY>
<%
NOMBRE = REQUEST.FORM("NOMBRE")
PAS = REQUEST.FORM("PAS")
IF NOMBRE = "PEPE" AND PAS = "PEPOTE" THEN
RESPONSE.WRITE("Contraseña aceptada")
RESPONSE.REDIRECT("paginarestringida.html")
ELSE
RESPONSE.WRITE("Contraseña incorrecta")
END IF
%>
</BODY>
</HTML>
..............
Si el usuario introduce correctamente la contraseña y el usuario entonces el código de la página identifica.asp que el recibirá sera
<HTML>
<BODY>
Contraseña aceptada
</BODY>
</HTML>
y automaticamente será redireccionado a la pagina restringida.
Si introduce algun dato incorrecto el código que recibirá sera el siguiente:
<HTML>
<BODY>
Contraseña incorrecta
</BODY>
</HTML>
-----------
Con eso bastaría por ahora.
Pero imaginate que mi compañero tiene la contraseña y yo no, cuando el esta visitando la página restringida memorizo la dirección
http://servidorweb/paginarestringida.htmlY la pongo en mi navegador, no tendría problemas para entrar que es previa la comprobación de usuario.
La solución a eso es que la página restringida sea también asp y hacer otra comprobación para saber si se ha identificado el usuario.
Cuéntame como vas, si lo has entendido, si necesitas algo más o quieres que te aclare algo.
Aquí estoy.