Hallo,
der Schutz über ein Passwort ist der einzig praktikable Weg, den du hast (zumindest der mir einfällt). Alle anderen Wege sind entweder sehr unsicher oder recht unpraktisch.

Eine Möglichkeit wäre mit Cookies zu arbeiten, wie man es aus gänigen Web Applikationen (z.B. Boards) kennt, ob dies auch mit .htaccess geht, weiß ich nicht (glaube nicht).

Mit PHP ist das recht einfach, wenn kein Cookie vorhanden ist, dann fragst du ihn nach ein Passwort.
Wenn er ein Passwort eingibt, überprüfst du dies alles und setzt ein Cookie mit dem Passwort, bzw. mit dem Hash des Passworts.

Wenn er die Seite besucht und ein Cookie vorhanden ist, überprüfst du ob das PW aus dem Cookie passt und lässt ihn rein.

Nachteil: Jeder der den Cookie ergaunern kann, hat Zutritt zum System + Verzeichnisschutz ist per PHP nicht möglich.

Mehr zu Cookies hier: Cookies Tutorial

Grüße
Andavos