Se puede hacer con cookies o sesiones ..

El procedimiento sería tipo:

1) formulario de login (HTML) ahí pides tu usuarios/contraseña
2) tu Base de datos o sistema donde gestiones tus usuarios (usuario/contraseñ)
3) validas a tu usuario contra tu BD (haciendo la consulta pertinente) o sistema donde almacenes tus usuarios. Si es un sólo usuario o pocos fijos se puede usar hasta un simple array.
4) al validar a tu usuario: creas tu variables de sesión o cookie.

5) en tus páginas "que requieran autentificación" .. validas la existencia de esa variable de sesión o cookie. Si no existe es que intentó acceder directo.

Ejemplos de uso de sesiones y que son (teoría) tienes en las FAQ's de este foro.

Un saludo,