Falls du jedoch deine Passwörter nicht per .htaccess in z.B. einer .pwd -Datei speichern willst (kann das php-skript verkomplizieren...), kannst du die Passwörter in eine beliebige Textdatei schreiben lassen (wie Achim sagte, am besten mit md5() oder dergleichen verschlüsseln) und diese in einem Verzeichnis lagern, in das du eine .htaccess-Datei mit folgendem Inhalt reintust:

order deny,allow
deny from all

zusätzlich/stattdessen kannst du natürlich die Zugriffsrechte auf chmod 770 (surfer darf datei nicht lesen/schreiben/ausführen); chmod 000 sperrt jeglichen Zugriff