1.Frage: Wie mach ich am besten das login in? Wollte eigentlich mit
.htaccess und .htusers arbeiten.

Das geht, alternativ kannst Du auch mit SSL und einem Sicherheitskonzept kommen ...

Hmm, ja ja, schon klar. ;) SSL stellt keine Alternative zu einer Authentifzierung (Login) dar. Und auch eine Authorisierung allein (Sicherheitskonzept mit Rollen, bla bla ...) ist keine Alternative zu einer Authentifizierung.

Hüstel, Autorisierung erfolgt nach Authentifizierung, das Vorhandensein dieser Vorgänge belegt bereits das Vorhandensein von Sicherheit (also wenn nicht jeder jedes darf bzw. wenn die Voraussetzungen dafür geschaffen sind, dass nicht jeder jedes darf).
SSL ist halt die HTTP-Sicherheitsschicht mit dem max. 128Bit-Schlüssel.
Tja, und zwischen SSL und Sicherheitskonzept stand ein "und".
(BTW - "Und auch eine Authorisierung allein .. ist keine Alternative zu einer Authentifizierung." liest sich irgendwie merkwürdig, was denkt man sich so dabei, wenn man sowas schreibt?)

Über Zahlreiche Antworten würde ich mich freuen.
Das ist schon die zweite.

Er meinte sicher, er hätte gern auch hilfreiche Antworten.

Quantität erhöht nicht unbedingt die Qualität. Deine Antwort war ein wunderschönes Beispiel dafür.

Wieso, da wurde ein alternatives und besseres Konzept vgl. mit der htaccess-Geschichte vorgestellt um Sicherheit zu implementieren.