זה היה טעות שלי שלא שמתי לב אליה,בקוד המקורי לא שמתי.
אבל זה עבד לי מצוין בלי הנה הקוד (הפעם זה מועתק):
<html><head><title>password</title>
<script language="javascript">
var password="12345";
var answer;
while (answer != password)
{
answer = prompt("whats the password?","");
}
</script>
</head>
<body>
thats correct
</body></html>

הנה תנסו לשמור את זה בסיומת html,לי זה עובד טוב.
וזה סיסמא בצד הלקוח בגלל שזה אימונים שלי לא עשיתי ואני לא יודע איך עושים סיסמא בצד שרת.
זה אימונים לכן אני אוהב לעשות שמי שנכנס לדף צריך סיסמא (12345 בקוד הזה).
אגב silver strike אמרת שזה לא יכול להיות שה-answer יהיה שווה ל-password ואתה צודק אבל
לא שמתי אותו שווה לסיסמא עשיתי != מה שאומר שזה לא שווה לסיסמא == זה שווה לסיסמא.
תודה-מדוד.