Decidete como pretendes hacerlo .. por qué por ambos métodos se puede limitar el acceso a un archivo.

Es más simple usando un simple .htaccess de Apache donde se pida autentificación para acceder a todo archivo del directorio donde coloques tu .htaccess (y .htpass....), pero tienes más control (estadíticas de uso ..etc) si usas sesiones/cookies y un sistema de usuarios convencional.

Un saludo,