La cosa migliore in questi casi non è usare CGI o PHP, ma la protezione fornita tramite il web server.

Fai una ricerca in html.it sulla parola "htaccess" e troverai molte info, altrimenti puoi guardare nel mio sito alla sezione Sicurezza -> web password