Parce que si l'utilisateur supprime le nom du fichier contenant ce script dans la barre d'URL du navigateur, il y aura l'arborscence de votre site qui apparaitra et il pourra librement ouvrir la page privée. Par exemple, lorsque l'internaut est sur la page contenant ce script et que l'URL qui est affiché est (par exemple) http://www.monsite.com/dossier/mot_de_pass.html, il suffit alors de supprimer dans cette URL le dernier nom de fichier, ce qui donnera :http://www.monsite.com/dossier/. Si l'utilisateur valide cette URL une liste de tous les fichiers contenu dans votre dossier apparait!!
Pourquoi?
Simplement parce que le navigateur recherche par défaut une page index.html et si elle n'existe pas il affiche le contenu du répertoire. Ainsi pour que ce mot de passe deviennent de bonne sécurité, il vous faut créer une page qui se nomme index.html à mettre dans le même dossier que la page qui contient le mot de passe (En fait il faudrais en mettre dans tout les dossiers de votre site !). Pour ce site j'ai créer des page index.html qui redirige instantannément le navigateur sur le menu correpondant au dossier ! (Essayer de supprimer le dernier nom de fichier de l'URL et vous vous retomberez sur la page du javascript...)