Si no quieres usar registro de usuarios con base de datos, se me ocurre:
Código PHP:
session_start();
// Le das los valores mediante un formulario a la session del usuario
$_SESSION['usuario'] = $_POST['usuario'];
$_SESSION['password'] = $_POST['password'];
// Defines los usuarios validos
$_usuarios = array('user1', 'user2', 'user3');
$_passwords = array('pass1', 'pass2', 'pass3');
if(in_array($_SESSION['usuario'], $_usuarios) && in_array($_SESSION['password'], $_passwords) && array_search($_SESSION['usuario'], $_usuarios) == array_search($_SESSION['password'], $_passwords))
{
echo "Pagina protegida.";
}
else
{
echo "Usuario no valido";
}
Claro que hay muchas mas formas, podrias usar archivos de texto, base de datos u otra cosa, solo te estoy dando un ejemplo rapido. Ademas de que debes validar las variables para evitar posibles riesgos de seguridad.