Der installierte Webserver bringt dir ein Login-Fenster. Dann vergleicht er die eingetragenen Daten mit den gespeicherten, verschlüsselten Daten und schickt entweder
eine "Zugriffsfehlerseite" oder die gewünschte Seite an den Browser.
Die Vergleichsdaten liegen in der Datei .htpasswd irgendwo auf dem Server.
Keine Cookies, keine einfachen Textfiles, keine Datenbanken etc.

MfG, Kay