Wenn der Server keine .htaccess zulässt würde sich eine sehr einfache Lösung anbieten:

einfach ein Unterverzeichnis z. B. /intern erstellen

Dieses Unterverzeichnis wird nur unter dem Personenkreis kommuniziert. Wer das Verzeichnis kennt kann jedoch darauf zugreifen.  Zusätzlich kann man ein kleines, feines JavaSript-Passwort-Skript reinlegen bzw. eine Java-Class zur Login-Abrage.

Die .htaccess-Lösung ist jedoch sicherer und professioneller.

Grüße an die Lehrer....