Ho un problema sulle pagine protette

Ciao, sto cercando di riorganizzare il mio sito convertendolo in php.
Ho questo problema: sul sito ho impostato alcuni link a pagine protette per la gestione di alcune sezioni del sito stesso e per mettere in linea alcuni documenti dell'associzione a cui il sito fa riferimento.

Le pagine sono state protette con il "LUCCHETTO DI ALTERVISTA"
Ho questo problema:
nella precedente versione in html le pagine dentro le cartelle con luchetto erano accessibili solamente previo inserimento di username e password MENTRE nella nuova versione in HTML le pagine si aprono senza chiedere nulla!

Se si prova a scrivere direttamente il percorso della pagina nella cartella protetta scatta la protezione se la stessa viene chiamata con un include di php la pagina viene aperta e basta!!!

MA è normale? Sto sbagliando qualche cosa? (ho provato a cancellare tutti i cookies, le pagine temporaneee; ho provato anche a collegarmi da un altro PC "pulito" ma nulla cambia).

Attualmente il nuovo sito in php è alloggiato (solo temporanemante giusto per il tempo di testarlo) al posto di un mio vecchio sito e lo potete trovare all'indirizzo www.lariscossa.altervista.org

Se volete provare basta che clicchiate sul logo del "diavolo" sul titolo superiore oppure a sinistra sulla scritta "powered by". Questi due link chiamano due pagine che sono allocate in una cartella (che dovrebbe essere) protetta... eppure!

Qualche anima buona mi dia una dritta per favore!

è normale, perchè è impostato in modo da far leggere il contenuto senza inserire user e pass solo se viene da una richiesta del server.

allora...se ho capito bene qst pagine protette NON sn accessibili digitando direttamente l'url, però con include di php vengo aperte senza problemi, giusto?
bhè...è perfettamente normale...l'utenticazione HTTP viene richiesta dal server sl nel caso in cui venga richiest un url protetto...gli script php hanno accesso totale senza limitazioni da parte degli htaccess...x ovviare al problema c sn 2 soluzioni:
1) proteggi anke la pagina ke crea l'inclusione col lucchetto
2) inserisci qst codice prima di qualunque output:

Codice PHP:

<?php
if (!isset($_SERVER['PHP_AUTH_USER'])){
header('WWW-Authenticate: Basic realm="Il mio realm"');
header('HTTP/1.0 401 Unauthorized');
exit;
}elseif ($_SERVER['PHP_AUTH_USER'] == "user" && $_SERVER['PHP_AUTH_PW'] == "Password"){
//codice...
}else{
header('HTTP/1.0 403 Forbidden');
}
?>

... vi ringrazio della risposta. Almeno ho capito che è normale. Non sono così pratico di php da capire bene come utilizzare lo script che mi avete indicato... ma in qualche modo combino.

Grazie. Ciao.