Да, это так. Просмотрите исходный код страницы и выполните поиск по password. Приложения проверки подлинности на основе форм обычно имеют код входа, который выглядит следующим образом:
<form action="/path/to/login_handler" method="post">
<input type="text" name="username">
<input type="password" name="password">
<input type="submit" value="login">
</form>