Tu as mis ton or die(mysql_error() dans ta requete, alors il ne te retourne rien que ça ne veut rien dire pour lui.... Je crois qu'il faut mettre à la place :
$reponse = mysql_query("SELECT password FROM visiteurs WHERE nom='".$nom."' AND prenom ='".$prenom."'") OR die(mysql_error());

perso je ferais plutôt comme ça :
$reponse = mysql_query("SELECT password FROM visiteurs WHERE nom='$nom' AND prenom='$prenom'");
$donnees = mysql_fetch($reponse);
if($donnees['password'] == $mot_de_passe){
// affichage de la page cachée
} else {
// affichage de la page par défaut
}

Que tu mettes nom='$nom' ou nom='".$nom."' reviens au même. Quand tu as une chaîne de caractères formée par des double quotes ("...") les variables sont évaluées à l'intérieur de ta chaîne. Si il s'agit d'une chaîne faite par des simples queots ('...') tes variables ne sont pas évaluées.

--
Au commencement, nous sommes tous des noobs...