La autentificacion la deberias hacer en el servidor, ya sea con PERL, PHP, ASP, JSP, ColdFusion, CGI, Python o cualquier otro lenguaje que soporte tu servidor.

Y sobre la idea de alojar las paginas en un servidor y hacer la autentificacion en otro, ¿como evitarias que la gente escriba la URL de las paginas protegidas directamente en el navegador?

Y por ultimo, ¿permite el hosting de tu amigo la proteccion de directorios por password? Ya sabes, cuando te sale esa ventana de dialogo pidiendote el usuario y la clave cuando quieres entrar en una pagina de ese directorio. Es un poco mas molesto porque normalmente debes de dar el alta de los usuarios manualmente desde un panel de control, pero a falta de otra cosa ...

Saludos.