Vamos demonstrar abaixo como utilizar o PHP para fazer restrição de acesso a determinadas páginas do seu site:
  
O primeiro passo é criar um banco de dados contendo no mínimo as seguintes informações:
 
Passo 1 - criação de banco de dados
dbo.usuarios
- id (auto_increment) Chave Primária
- nome (char 255)
- senha (Password)
- email (char 255) *será utilizado como login
 
Passo 2 - criação de formulários
Crie os respectivos formulários para inserir / alterar e excluir os dados desse banco de dados.

OK! Você já possui um cadastro de usuários com informações de login e senha.

Passo 3 - criação do formulário de acesso à página restrita
Crie um formulário simples contendo login e senha.  No action coloque o o caminho logar.php

Passo 4 - crie o arquivo logar.php

// conecte ao banco de dados
require_once('conecta/bd.php');

// faça uma comparação. verifique se a variavel senha, informada no formulário do passo 3 é igual à gravada no banco de dados.
$sql = odbc_exec($con,"SELECT PWDCOMPARE('$variavelsenhadopasso3',senha, 0) AS Senha_OK FROM dbo.usuarios where email = '$variavelemaildopasso3');
$i=0;

// resgate a informação (pode ser através do ODBC ou através de MYSQL) - note que o comando abaixo pode variar.
$W6dsffdsghDS = odbc_result($sql,"Senha_OK");
  
// faça um teste.  caso a variavel seja diferente de vazio. significa que o usuário realmente informou a senha correta no formulário do passo 3.
if ($W6dsffdsghDS <> ""){
echo "aprovado";

//  então nada melhor que gravar sua autorização na variável de sessão
session_start();
$_SESSION["USUARIO_GRAVADO357"] = "OK_APROVADOMANO";
?>

// Redirecione o usuário para a tela de boas vindas
<script language="javascript1.1">
top.location = "index.php?acao=BEMVINDO";
</script>
<?php 
}else{
// CASO NÃO PASSE NO LOGIM, REDIRECIONE O USUÁRIO PARA UMA TELA DE LOGIN INVÁLIDO!
?>
<script language="javascript1.1">
alert('Senha de administrador inválida!');
top.location ="index.php?acao=";
</script>

Passo 5 - Coloque uma restrição em todas as páginas que precisam ser restritas

TODAS AS PÁGINAS RESTRITAS PRECISAM TER O INCLUDE ABAIXO:
 
<?php  include ('logar_adm.php'); ?>

O INCLUDE NADA MAIS É DO QUE
----------logar_adm.php---------------
<?php

// INICIA UMA SESSÃO (NADA MAIS É DO QUE UMA VARIAVEL DO TIPO COOKIE QUE SÓ ABRE EM 1 NAVEGADOR ÚNICO).
session_start();
     
// TRANFERE A SESSÃO
$USUARIO_GRAVADO357 = $_SESSION["USUARIO_GRAVADO357"];

// SE A INFORMAÇÃO GRAVADA NA SESSÃO FOI IGUAL A OK_APROVADOMANO ENTÃO
if ($USUARIO_GRAVADO357  == "OK_APROVADOMANO"){
}else{
?>
<script language="javascript1.1">
alert('Você não possui privilégios para acessar esta página!');
</script>
<?php
echo "<center><h1>Conteúdo bloqueado!</h1></center>";
exit;
}
?>

O código acima verifica se a sessão do usuário está autorizada com o conteúdo "OK_APROVADOMANO".  Caso não esteja autorizada, bloqueia a continuidade de execução do código da página.