в директории к которой хотим закрыть доступ создаем файл .htaccess
AuthType Basic
AuthName "restricted area"
AuthUserFile /usr/local/etc/mysite.htpasswd
require valid-user
/usr/local/etc/mysite.htpasswd - полный абсолютный путь к файлу где будут лежать логины и хеши паролей.
может лежать где угодно но за пределами папки сайта (что бы его нельзя было запросить по http)
потом в консоли вызываем:
htpasswd -b -c /usr/local/etc/mysite.htpasswd admin 123456
Все :)
PS но вообще это очень не правильный способ, как впрочем и сама идея редактирования файлов из php скрипта. Это потенциально источник кучи уязвимостей и говнокода.
Разберитесь с базами данных, в использовании mysql на начальном уровне нет ничего сложного.