Concernant le JavaScript:
Utiliser un onKeyUp dans un champ est à mon avis une mauvaise solution dans ton cas. En effet, chaque fois qu'une touche du clavier est relachée alors que l'utilisateur est en train de saisit le code, il recevra ta popup (si le champ est vide). Tu devrais faire la vérification juste avant l'envoi. (code à la fin de mon post...)
Concernant le PHP
Ce n'est pas franchement problématique en fait, tout dépend de ce que tu veux faire. je te passe un code pas forcément des plus propres, mais qui a le mérite de marcher (en tout cas j'espère...). Il faut juste remplacer ***CONTENU*** par le contenu de ta page HTML (y compris les balises <html><head> et autres) à "sécuriser".
formulaire.html
<html>
<head>
<script type="text/javascript">
verifFormulaire(){
if(document.formulaire.login.value==''){
alert('Veuillez entrer votre code d\'accès');
}else{
document.formulaire.submit();
}
}
</script>
</head>
[...]
<!-- formulaire -->
<form method="post" action="securise.php" name="formulaire">
</form>
<!--fin du formulaire -->
[...]
</html>
securise.php
<?php
if(isset($_POST['login'])&&$_POST['login']=='lebonmotdepasse'){
?>
***CONTENU***
<?php
}else{
?>
***CONTENU EN CAS DE MAUVAIS MOT DE PASSE***
<?php
}
?>
Voila, j'ai pas testé, mais en principe ça devrait marcher.