Hola

Tenes que usar el .htpasswd , lo que queres hacer vos lo haces con esto...

Porque se tienen que loguear con una BD MySQL? si los usuarios son usuarios el sistema..no encuentro la razon...

Mira esto..

3.1.1) ¿ Cómo restringir el ingreso a un directorio en base a Usuario y Clave ?
Procedimiento :

Primero cree un archivo de claves en el directorio home (ó un subdirectorio del mismo) del usuario principal de su dominio:

/usr/home/sudominio

La definición de usuarios y claves se guarda en un archivo que se puede llamar cómo lo desee en este caso lo llamaremos subscriptores.

En consecuencia la ruta completa al archivo de usuarios es :

/usr/home/sudominio/.htpasswd


Suponemos que vamos a agregar un subscriptor llamado chano.
Para crear este archivo se debe usar por primera vez el siguiente commando en una ventana de telnet :

htpasswd -c /home/sudominio/.htpasswd chano

Y luego dos veces la clave.

Para no tener problemas con este archivo debe hacer lo siguente :

chmod o+x .htpasswd

El servidor www necesita permiso de ejecución para leer el archivo .htpasswd.
Para agregar mas usuarios se debe usar el siguiente comando :

htpasswd /home/sudominio/.htpasswd linus

Esto agregará el usuarios linus a su archivo de claves.

ahora debe crear el archivo que impedirá al navegador acceder a un directorio sin identificación, para ello crearemos el .htaccess, símplemente creelo con el bloc de notas y recuerde subirlo en modo ASCII al directorio:

AuthUserFile /usr/home/dogs1/subscriptores
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>