Una vez dado el clic, podrías lanzar una ventana modal con un campo de texto en donde el usuario ingresaría su clave; esta sería enviada mediante AJAX al servidor; realizas la comprobación en la BD; retornas una respuesta, positiva o negativa, y si es positiva, realizas la redirección hacia la ruta del enlace. Previamente, como la acción natural del enlace es hacer una redirección luego de pulsarlo, necesitarás cancelar dicha acción con el método event.preventDefault().

Como la solución de esto tiene que ver más con JavaScript que con PHP, no pondré código, pero la idea es la que te expliqué.