Rábízhatod az authtot a webszerverre is, és eldöntheted, hogy milyen backendet használsz - htpasswd, ldap, kerberos, mysql, stb.
Ha a PHP nem fér hozzá az auth adatokhoz, akkor nagyobb biztonságban vannak a jelszavak is.
--
PtY - www.onlinedemo.hu, www.westeros.hu