htaccess ile klasörü şifreleyebilirsin ya da
mysql kullanmayacam dersen

if($_POST['sifre']!="adminsifresi") { header("Location: giris.php"); exit(); }

adminsifresi kısmına herhangi birşey yazıp bunun doğru olup olmamasını sorgulayabilirsin. TEK bir şifre kullanılmış olur