Muy sencillo, muy sencillo: Usa un .htaccess
Y si quieres usar PHP, crea un archivo de verificación e inclúyelo en todos los archivos.php.
Ejemplo: checkme.php
Código PHP:
<?
if (isset($_SERVER[$login])){$login = $_SERVER[$login];}
$ok = mysql_query("SELECT * FORM clientes WHERE login=$login AND password=$password");
if (mysql_num_rows($ok)==0) {die("Con bambas no entras.");}
?>
Luego usa un formulario que devuelve login y password para acceder a las páginas protegidas.