Zabezpieczenie dostępu do podstrony za pomocą hasła - JavaScript.

Cześć!

Zastanawiam się nad pewną kwestią, czy jest możliwe zabezpieczenie dostępu do podstrony za pomocą hasła, używając JavaScriptu? Dokładnie rozmyślam nad rozwiązaniem, które wygląda następująco:

1. Użytkownik klika w link,
2. Po przekierowaniu na podstronę zostaje wyświetlone okienko z prośbą o wpisanie hasła. Dopóki użytkownik nie wprowadzi poprawnego hasła, zawartość podstrony nie powinna być dla niego dostępna, nawet z poziomu konsoli.
3. Po wpisaniu poprawnego hasła zostaje załadowana zawartość strony.

Hasło będzie jedno, dla wybranych użytkowników. Czy istnieje możliwość wykonania takiego skryptu w pełni za pomocą JavaScriptu? Jeżeli jest to możliwe, to prosił bym o kilka rad odnośnie utworzenia takiego skryptu, o czym pamiętać, czego się wystrzegać? A także zastanawia mnie czy istnieje jakaś funkcja opóźniająca załadowanie strony, bądź ukrycie jej kodu, dopóki nie zostanie podane hasło? Z góry dziękuję za pomoc.

No przede wszystkim wystrzegać się jednego hasła dla wielu użytkowników.
Może wystarczy Ci ustawienie Basic HTTP Auth na webserwerze.

Jeśli to ma być zrobione wyłącznie we frontendzie bez backendu, to dynamicznie odszyfrować zawartość strony podanym hasłem i potem odszyfrowaną zawartość ustawić w DOM.
Każde blokady można obejść w javascript, a jak nie będzie znał hasła to nie pozna zawartości contentu, bo będzie nieinterpretowalna.
Zakładając, że algorytm będzie bezpieczny.

I tak jak serwer podaje stronę to może po prostu zweryfikować, czy ktoś się zalogował, po pierwszy użyciu hasła.
Kombinując na około, to w okienku możesz przesłać hasło do serwera i zwrócone dane załadować do strony dynamicznie tak jak przy SPA(Single Page Application).

@jurek1980: oraz @Szalony Programista dziękuję bardzo za odpowiedzi, rozwiązanie jurka jest bardzo ciekawe, aczkolwiek niestety muszę wykorzystać tylko możliwości jakie daje frontend, niestety nie posiadam dostępu do innych plikow oprócz struktury strony i możliwości wykorzystania HTML CSS czy JavaScript. Troszkę doprecyzowując moje pytanie, dopowiem że szyfrowana strona nie zawiera mega wrażliwych danych, aczkolwiek chciałbym się coś nauczyć i też zrobić to w miarę możliwości porządnie.

Mógłbyś normalnie zrobić jakieś weryfikacje po stronie frontendu i wyświetlać stronę lub nie w zależności od hasła, nie przejmując się tym, że ktoś może z edytować kod i usunąć blokadę.
Gdyż potem jakbyś miał serwer to byś tylko odpowiednio przebudował, do pobierania z serwera, zamiast z lokalnych danych.

Byś musiał napisać jakiś kod, do modyfikacji elementów strony, który by działał.
Potem zaszyfrować go za pomocą np. AES(Advanced encryption standard) https://stackoverflow.com/questions/51531021/javascript-aes-encryption-and-decryption-advanced-encryption-standard
Zaszyfrowany kod dołączyć do strony.
Po podaniu hasła od użytkownika wykorzystać je do odkodowania tej wiadomości zaszyfrowanej.
Ten odszyfrowany kod strony wrzucić do eval(), który wykona ten kod.

Takich szyfrowań ogólnie się nie robi, bo wrażliwe dane leżą po stronie serwera i to on decyduje czy komuś je udostępnić.

Wygląda jakbyś chciał udostępnić innym do czego Ty masz tylko dostęp.
Pseudokod

hasło = 'secret'
if(hasło == 'secret' )
   Pobierz stronę
   Wyświetl stronę
endif

Do tego sprowadza się to co chcesz zrobić.
Do wszystkiego co jest na stronie przez konsolę ma dostęp użytkownik. Czyli ma dostęp i do hasła i ma możliwości ominięcia warunku.

W najprostszej wersji: przyjmij, że hasłem jest nazwa pliku typu ng83lsddr85hd. A js-em możesz do tego co najwyżej dorobić fikuśne okienko z zapytaniem o "hasło" i przekierowaniem na docelową stronę. Ino to się później da znaleźć w historii, więc spróbuj użyć JS, żeby ten adres z historii później usunąć.

możesz zaszyfrować dokument w ten sam sposób co pliki na lokalnym dysku, javascript może teraz wszystko - jedyny minus że nie masz kontroli nad tym - każdy będzie mógł próbować brute-forcować hasło bez żadnych limitów. Nadal przy odpowiednio mocnym haśle i dobrym algorytmie może to zająć kilka lub nawet kilka tysięcy lat.
W najprostszej wersji możesz po prostu zwyczajnie dodać dokument do zipa z hasłem i użyć gotowej biblioteki typu https://www.npmjs.com/package/archiver-zip-encrypted żeby odszyfrować i wyświetlić.
Jeśli dane są mniej wrażliwe to rozwiązanie powyżej wydaje się ok tylko trzeba zadbać o to żeby przypadkiem żaden silnik googla tego nie zindeksował

Dziękuję bardzo wszystkim za odpowiedzi. Prawdę mówiąc nie spodziewałem się ze istnieje tyle możliwości i rozwiązań, dziękuję za sporą dawkę wiedzy. Aktualnie niestety nie posiadam możliwości operowania na plikach, musze jedynie posiłkować się działaniem po stronie front-endu, ponieważ posiadam dostęp jedynie tylko do kodu, dlatego na początek spróbuję sposobu @jurek1980 napiszę prosty skrypt który będzie zatrzymywał ładowanie strony za pomocą window.stop(), a po wpisaniu hasła uruchomi jej ponowne ładowanie za pomocą window.start(). Aczkolwiek jeżeli znacie skuteczniejsze sposoby na pobranie i wyświetlenie strony, oczywiście chętnie poczytam. Gdyby zaszła potrzeba gruntownego zabezpieczenia podstrony będę próbował coś kombinowac z AES'em, tak żeby ktoś obeznany w konsoli po obejściu hasła dostał ciąg zaszyfrowanych danych ;) Dziękuję za pomoc, i prosił bym o nie zamykanie tematu pewnie w trakcie tworzenia rozwiązania jeszcze pojawi sie kilka niewiadomych :D

Jedno to użyć np. SHA256, jeżeli user wprowadzi poprawne hasło, to hash będzie poprawny i np. przekieruje na odpowiednią stronę związaną z hashem.
Na tej samej zasadzie można kierować usera do strony (.php/.html) która ma taką nazwę pliku, że tylko poprawne hasło go tam skieruje - hasło = nazwa pliku ukrytego, dostępnego tylko prze to hasło.

W każdym innym przypadku JS jest do ominięcia. Bez chociaż jednej zmiany w backendzie (nadanie plikowi odpowiedniej nazwy) nie jest możliwe zrobienie czegoś takiego.