Hallo Andreas

Der größte Vorteil von .htaccess gegenüber einer selbstgebauten Lösunsung mit PHP o.ä. ist, dass man selber keine Sicherheitslücken verursachen kann. So tauchen Sessionids in der Url eben in allen Proxylogs auf und werden, wenn man das nicht verhindert, im Referer an verlinke Server weitergegeben.
Außerdem kann man mit PHP u.ä. auch keine ganzen Verzeichnisse schützen. Dazu müsste schon jede Seite ein Phpscript oder die Zugriffe nur über ein PHP-Script möglich sein.
Die Userdaten kann Apache mit dem entsprechenden Modul übrigens auch in DBs speichern.

Grüße

Daniel