El siguiente código permite restringir el acceso a los archivos.

<?
if(!isset($PHP_AUTH_USER))
{
header('WWW-Authenticate: Basic realm="Acceso Restringido"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
}

$validado=false;
if(($PHP_AUTH_USER=="usuario")&&($PHP_AUTH_PW=="clave")) $validado=true;

if(!$validado)
{
header('WWW-Authenticate: Basic realm="Acceso restringido"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
}
?>

Para usarlo se podría guardar en un archivo PHP e incluirlo en los archivos que se quieren proteger con un include:

<? include("validar.php"); ?>