Proteger ficheiros no teu site a utilizadores não autorizados pode ser muito importante.
Ainda mais importante, é o método pelo qual esta tarefa é executada.
Podes usar PHP para dar autorização (depois do login efectuado) às informações de cada página, mas isso não protege as tuas imagens, documentos,
e outros ficheiros, pois não?
É por isso que utilizo o método do .htaccess para proteger ficheiros e directórios, que é muito mais fiável. Ah, e é muito fácil!

Este método requer apenas dois ficheiro – o ficheiro .htaccess e o ficheiro .htpasswd.

O Código .htaccess

AuthType Basic
AuthName "Area Restrita"
AuthUserFile /home/cgoncalves/html/directorio-protegido/.htpasswd
require valid-user

O código acima protege um directório chamado “directorio-protegido”.
O valor “AuthUserFile” é sempre específico para a tua configuração do hosting.
Se não sabes que valor colocar, podes utilizar a função do PHP, phpinfo(), e encontrar o DOCUMENT_ROOT.

O Código .htpasswd

cgoncalves:cGOZaDB88.
teste:te@TrfGa761

O ficheiro .htpasswd contém os nomes de utilizadores e passwords autorizadas.
Um por linha. As passwords são encriptadas por MD5 para fins de segurança.
Para gerar passwords encriptadas para o ficheiro .htpasswd.