devi, per forza, utilizzare un linguaggio server side, come per l'appunto php

e la pagina in HTML deve essere rinominata .php e contenere all'interno del codice php che verifichi che l'autenticazione sia stata effettuata cosi da rimandare indietro l'utente se il login non è ancora stato effettuato