pues si...pero debes de saber de asp y bases de datos
tienes que enviarlo a una pagina password.asp en donde pides el password, lo chequeas en la db (logicamente tambien ocupas otra pagina donde se registran los usuarios) y luego que chequeas lo envias a tupagina.htm, en donde tienes una session("chequeado") que es la que dice que ese usuario si tiene permiso para ver esa pagina, de lo contrario lo devuelve a la pagina de password.asp
me explique o quedaste peor?