kann ich nicht machen, da die geschüzte Webseite eine-html-seite ist

und ich nur cgi-scripte im cgi-bin-verzeichnis ausführen kann, was ich auch nicht ändern darf und kann

Also ich hab ja auch eine geschützte seite,die zwar eine htmlseite durch ein cgi generiert und funktioniert,was in Deinem Fall unwichtig ist.
Jedoch loggen sich die users auch erst über einen anderen server durch ein cgi script auf die eigentliche member seite auf meinem server ein,dort müssen die das kennwort durch die htaccess nochmal eingeben.
Danach müssen die das nicht mehr eingeben solange der Browser nicht geschlossen wurde.
Nun stellt sich die Frage,hast Du möglicherweise zwei htaccess dateien vielleicht in einem unterverzeichniss?
Wenn ja dann kannst Du den ruhig löschen - es braucht nur ein htaccess im haubtverzeichniss.
Und vielleicht würde eventuell was in der richtung
allow from IPaddresse oder cgi-bin
in der htaccess helfen?

Gruss vom Alain