Si, è l'autenticazione del web server. Ad esempio con apache c'è la possibilità di impostare una coppia utente/password in un file(.htaccess nella directory da proteggere) e di "abilitare" la protezione tramite una modifica di httpd.conf. Naturalmente il discorso cambia da web server a web server!