"Tutto" si può fare. ( )

Potresti usare le sessioni. Memorizzare quindi i valori passati in $_POST in $_SESSION e verificare se $_SESSION['password'] è presente e valorizzata come vuoi.

- In caso positivo vai avanti..
- In caso negativo non succede nulla (o reindirizzi indietro, etc)..