Espero que tu duda sea lo que estoy pensando... pero, si el código no está cifrado, basta con desactivar el intérprete de javascript en el navegador para que puedas acceder a la web sin que te salte el mensajito del password, y en el código está el pass clarito y reluciente.

Me imagino que un webmaster con un poco de cabeza ya tendrá en cuenta esta chorrada, pero tengo visto ya varias páginas que te ponen una alerta en un bucle infinito pidiéndote la clave hasta que le pongas la correcta y listo. La primera vez que entras te harán cargarte el proceso del navegador, pero a la segunda se la trincas. 

-- Usad PHP --

No bueno es de un juego de hack, pero ya lo arreglé. Era un unescape que yo no habia visto por ciego!!
gracias.

Un saludo