Ich habe noch einen Tip bekommen:

Man könnte per Script das eingegebene Login/PW mit den Angaben in der .htaccess vergleichen. Ein Code mit Pop-up via

header( 'WWWW-Authenticate: Basic realm="Private"' );
  header( 'HTTP/1.0 401 Unauthorized' );
  echo 'Authorization Required.';
  exit;

gibt es unter http://www.zend.com/zend/tut/authentication.php

Wenn die Angaben dann korrekt sind, die URL übergeben.

Gruß Clemens