ciao, magari puoi prenderlo come esercizio sulle sessioni.

prima di tutto, potresti creare un file php con nome utente e password

login.inc.php
<?php
$user = "pippo";
$password = "pluto";
?>

poi, la includi in ogni pagina che vuoi proteggere. Aggiungi anche una parte che faccia partire una sessione per l'utente.

La sessione avrà delle varibili di sessione, guarda caso user e password, che dovranno essere confrontate con $user e $password che hai definito nel file incluso. In caso di mismatch, potresti fare il redirect alla pagina di login.

Se non sei pratico di queste cose, c'è una pillola sulle sessioni proprio nel forum, basta cercare tra le pillole.

Si possono introdurre dei miglioramenti (tipo cifrare la password con la funzione md5 di php o altro... prevedere un sistema di login che utilizzi cookie al posto di sessioni, o il passaggio delle informazioni di login tramite url e recupero via $_GET...), ma per quelli c'è sempre tempo