Una opcion seria
<?php
if (eregi("funciones.php",$PHP_SELF)) {
Header("Location: index.php");
die();
}
if (!isset($PHP_AUTH_USER)) {
header('WWW-Authenticate: Basic realm="Sitio Privado"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
}

$fich = file("../../contraseñas.txt");
$i=0; $validado=false;
while ($fich[$i] && !$validado) {
$campo = explode("|",$fich[$i]);
if (($PHP_AUTH_USER==$campo[0]) && ($PHP_AUTH_PW==chop($campo[1]))) $validado=true;
$i++;
}

if (!$validado) {
header('WWW-Authenticate: Basic realm="Solo para personal autorizado"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
}

donde el primer bloke redirije la web si se le realiza una llamada directa, y los dos siguientes usan la autentificacion del navegador para comprobar en el fichero contraseñas.txt los usuarios

---
contraseñas.txt
---

javier|PGY345u&dfg
jesus|23465266536

---
Para que esto funcione tiene que tener tu servidor implementado como cgi o algo asi creo