Sí. Le di a ver al código fuente en el que pone "Contenidos", ahora bien, tal vez ése fuera un código fuente del servidor. Si el que se mira es el código fuente de "Contenidos", basta mirarlo para ver escrita la palabra "Holaaa" que es la que te saldría si metes bien la contraseña.

Ahora he probado el que pone "código fuente de acceso", y ahí ya no se ve qué pasaría si aciertas el password. Pero de todos modos me sigue pareciendo poco seguro, porque, ¿qué pasa si alguien va, modifica el código fuente y escribe directamente en la imagen el valor "acceso"?

Y si para evitar eso vas a poner una comprobación en el servidor, de la contraseña y tal y no sólo de mirar lo del "acceso", entonces no se entiende por qué usar ese método y no uno basado en bases de datos de contraseñas.

De todas formas me parece un método ingenioso que si el que va a mirar la página no sabe html no podrá saltarse la protección.

Saludos

PD: Por cierto, que he vuelto a mirar el código de "acceso" y he visto que en el formulario no tienes un action definido. ¿Y eso? ¿A quién se envía?