Mets un .htaccess, mais il faut avoir accès à une passerelle pour chiffrer les mots de passe (sauf si ils sont en clair dans le fichier comme chez Free).
En gros dans le répertoire où sont tes photos, tu mets un fichier nommé .htaccess (avec le point) qui comporte:
<Files .htaccess>
order allow,deny
deny from all
</Files>
AuthType Basic
AuthUserFile /zogzog/.tagazok/.ils_ont_le_droit_de_venir.txt
AuthName "Acces restreint"
Require valid-user
Le chemin du AuthUserFile est le chemin réel (pas l'url, mais le chemin réel des répertoires du disque où tu es hébergé) où tu places un fichier du nom que tu veux (je conseille vivement qu'il commence par un point "." et qu'il ne soit pas .htpasswd comme on le voit ici et là) qui contient tout simplement:
login:mot_de_passe
login1:mot_de_passe_1
login2:mot_de_passe_2
etc.
Sauf chez Free, le mot de passe doit être chiffré (crypté on dit en mauvais français) en utilisant la commande unix idoine, ou via une passerelle web quand on a pas accès à son hébergement en ligne de commande (voir la doc de ton hébergeur à ce propos).
Il est *très* vivement conseillé de placer ce fichier de mots de passe en dehors des répertoires accessibles via le web (par exemple *pas* dans le répertoire www/ ou public_html/ ou du même genre dans lequel on place ses pages html), et de toutes façons dans un répertoire dont le nom commence par un point "." et qui va lui-même contenir le fichier .htaccess suivant:
deny from all
Options -Indexes
Avec ceci tu as une bonne protection, pas de quoi mettre en ligne tes coordonnées bancaires mais suffisantes pour l'extrême majorité des gens.
Attention tous ces fichiers doivent être transférés en mode ASCII par ton logiciel FTP (sauf si tu utilises pour les créer le même OS que ton hébergeur).
Si c'est trop compliqué pour toi (mais bon, il suffit de faire ce qui est marqué hein) la technique du fichier index.html vide (ou du fichier .htaccess qui ne contient que la ligne Options -Indexes , ce qui revient au même) est suffisante pour MonsieurToutLeMonde, tu peux aussi créer un répertoire au nom secret qui ne sera marqué nul part, seuls ceux qui connaissent le nom pourront y accéder.