Hola,

básicamente habría 2 formas de proteger una zona restringida:

1. desde las directivas del servidor (supongo que será apache,no?). Al servidor se indicaría qué usuarios pueden acceder a cierta zona/carpeta. Lo que pasa que esta solución no es muy recomendable, aparte de que sería menos segura por el tipo que se utilizaría, también la considero menos "amigable"

2. programando un acceso de usuarios. En este caso se realizaría con PHP y las sesiones. Se crearía un formulario en el que ingresar los datos y luego verificar contra la base de datos si el usuario que intenta entrar es válido o no. En caso de ser válido se crearía una variable de sesión para el usuario, y mientras el usuario esté en línea no volver a mostrarle el formulario de entrada. Luego para cada usuario que entrara habría que comprobar si ya está "logueado", en caso negativo se le muestra el formulario para que entre.
Para este caso te dejo este enlace, es bastante útil ...
http://www.desarrolloweb.com/manuales/37/

Grosso modo y básicamente, tendrías estas posibilidades, ahora te dejo a ti que investigues sobre esto, ok?

saludos