Si, devi metterlo in una directory protetta da password

codice:
if (!$PHP_AUTH_USER || !$PHP_AUTH_PW)
{
// If empty, send header causing dialog box to appear
header('WWW-Authenticate: Basic realm="Mailing List admin"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
}
Questo non funziona con IIS e dovresti verificare che php venga usato come modulo di apache e non nella versione CGI. Per scoprirlo puoi provare a fare una pagina vuota con

<? echo php_sapi_name(); ?>

Se ti dice "apache" sei a posto.

Ciao!

StefaX