Podrías usar autentificación HTTP .. así si accedes a cualquier archivo de tu servidor (sea del tipo que sea) te pedirá la autentificación:

http://www.php-es.com/features.http-auth.html

Otro método es usar sesiones (o cookeis) (donde tengas tus datos de tus usuarios sería lo de menos si están en una BBDD, o es un simple if() que actue sobre una variable .. o están en un archivo de texto plano). Este método no protegería el acceso a cualquier directorio de tu sitio .. por ejemplo un acceso directo a un script/página HTML o imagen/archivo que no esté protegido por otros médios (.htacces y alguna denegación por cliente ..)

Un saludo,