o usi il sistema .htaccess di apache, oppure imposti un'area riservata basata su sessioni e/o cookie.

Schematichamente:

- Se il login è corretto (ovvero se c'è una rcorrispondenza tra nome utente e password), metti un riferimento nell'array di sessione.
- Nelle pagine protette verifichi che questo riferimento esista