Mit .hcaccess kenne ich mich nicht wirklich aus. Da kann ich nicht so viel zu sagen. Aber das Passwort in die html Datei einzutragen, würde keinen Sinn machen. Dann könnte ja jeder das Passwort sehen.
Ach cool! Da kann man nicht irgendwie mit /.. zugreifen?
Nein das ist unmöglich. Das "/" alleine führt ja schon zur "index.html". Wie sollte man dann zum Verzeichnis dahinter kommen?
Mit Php kannst du dann aber diese Dateien im Unterverzeichnis einbinden. Das ist auch wirklich nicht schwer.