desde ya olvidate de htaccess, el htaccess es para proteger una carpeta y no tiene nada que ver con pedir logueo para una pagina del sitio, usa esto.

<?php
include ("includes/session.php");
if( !session_is_registered( "email" ) && !session_is_registered( "passwd" ) ) {
header("Location: login.php");
exit;
}

fijate que email y passwd son los campos que yo pido... para que esten registrados...