Защита сайта паролем без БД

Есть сайт и есть HTML-страница c простой формой (логин, пароль, кнопка "вход"), которая грузится первой.

Нужно запрограммировать логику аутентификации.

Требования:

1. База данных не используется. Пользователя/Парль храним в файле

2. .htaccess+.htpasswd не предлагать, должна быть красивая страница с формой а не всплывающее окно.

3. PHP или Java

4. Пароль должен запрашиваться один раз, при первом входе на сайт.

5. При введении в браузер адреса любой внутренней страницы, все равно должен спрашиваться пароль (если человек первый раз заходит).

Думаю, у многих программистов есть куча подобных заготовок, так что это быстрый проект.