Hallo, <-- sowas nennt man eine Begruessung,

Ein solcher Passwortschutz wird über eine htaccess-Datei
realisiert, die du ins zu schützende Verzeichnis auf dem
Server packst.

Das ist nicht korrekt. Korrekt waere: Ein solcher
Passwort-Schutz *kann* ueber .htaccess realisiert werden.
Jedoch genau so kann man ein Script (in einer fast beliebigen
Sprache) verwenden, dass die entsprechenden Header schickt.
Siehe dazu auch RFC2068
(ftp://ftp.isi.edu/in-notes/rfc2068.txt).

Gruesse,
 CK