ya, solucionado. el codigo me quedó así. Además, permite intentear 3 veces con la contraseña o te redirecciona. Dejo el código por si a alguien le llegase a servir.
Código PHP:
<?php include ("config.php") //llama al archivo config.php en donde se encuentra el password;
$confirm="<script> //php comienza a escribir el codigo javascript
pas='$contrasena'; //var pas toma el valor de la variable $contrasena del archivo config.php
var conta=0;
while (conta < 3){ //permite intentar 3 veces la contraseña en caso de que se equivoque
ver=prompt('Ingresa la contraseña',''); //solicita ingresar la contraseña
if (pas != ver){ //compara si la contraseña es incorrecta
alert('Contraseña incorrecta'); //lo notifica
if (conta==2){ //para redireccionar al intento 3º (recordar que conta comenzo en 2)
document.location='http://www.google.cl';
}
conta=conta+1; //aumenta el valor de conta para los siguientes intentos
}
if (pas == ver){ //verifica si contraseña es correcta
alert('contraseña correcta'); //lo nitifica
conta=3; //saca del bucle
}
}
</script>";
echo $confirm;//escribe el codigo javascript en el html
?>