Hola, lo normal es utilizar los archivos .htaccess y .htpasswd.
El .htaccess debería contener algo como:
AuthUserFile /home/xxxx/rutaal/.htpasswd
AuthType Basic
AuthName "Zona privada"
Require valid-user
El .htpasswd contiene los usuarios y las claves encriptadas. Hay por ahí páginas para generarlo:
http://www.htmlite.com/HTA006a.php
introduces el o los usuarios que quieras crear con su contraseña y te genera el contenido con el formato usuario:claveencriptada.
El .htaccess lo metes en el directorio q quieras proteger y el .htpasswd lo metes donde quieras pero q coincida con la ruta que definiste en el .htaccess
Salu2