Nel caso in cui l'ambiente server sia apache a mio parere per la protezione con username e password è conveniente usare le direttive nel file .htaccess, che rendono possibile fare l'autenticazione senza creare un'applicazione php.

Rimando a questo articolo:

http://server.html.it/articoli/leggi...-con-htaccess/