Alcune di quelle pagine sono fatte in php, altre credo siano protette direttamente dalla cartella.
Ti ricordo che ogni hosting da al proprio utente una cartella protetta da nome e password, e così puoi fare con cartelle contenenti file.
Credo esista una funzione in javascript che ti blocca l'esecuzione della pagina finché non inserisci nome e password corretti, facendoti comparire una finestra di immissione.
Il fatto che siano pagine php non è detto che il sistema sia in php.

p.s. non è quella singola pagina che protegge tutto ma ogni singola pagina protetta. (credo )