es que lo que quiero hacer es que solo personas que tengan el user y pass puedan ingresar al sistema de subir archivos

lo que pone funciona perfecto lado2mx si no me equivoco hace que lea un formulario ingresado por el usuario y si es el user y clave me muestre el contenido de upload.php pero igual si una persona pone upload.php en vez de index.php en la barra de direcciones podria entrar al sistema sin ningun problema

lo que estaba pensando era crear un archivo

.htaccess
en la carpeta donde esta el script para que con eso sea la autentificacion del usuario el problema es que cuando uno ponga el enlace al archivo en otra pagina le va a pedir el user y pass de nuevo y esto pasa para los directorios que estan mas arriva tambien de donde esta el archivo .htaccess

y lo que estaba pensando hacer era que en vez de que el script guarde en una carpeta del mismo directorio. Guarde el archivo que sube el usuario en una carpeta donde no haya un archivo .htaccess y hay no le pediria un user y un password para ver el archivo

$path = "uploads/";


ese es el path que viene con el codigo
como tengo que dejarlo para que me lo guarde en una carpeta mas abajo ?????

gracias por cualquier ayuda