Hi.

Ich hatte auch das Problem, einen sehr heiklen Bereich des Servers zu schützen. Ich habe mich aber nicht nur für htaccess entschieden, sondern auch noch zusätzlich einen Userbereich eingerichtet für eben jenen Bereich (mit PHP), in den sich der User (mit anderen) Passwörtern zusätzlich nochmal einloggen muss. Wenn jemand direkt den Link eingibt zu einer so geschützten Seite (wenn er schon im htaccess-geschützten Verzeichnis ist) kommt er eben nicht zu dem Link sondern wird abgeschmettert.
Ich denke dass selbst das noch nicht das Sicherheits-NonPlusUltra ist aber was anderes ist mir eben auch nicht eingefallen, und ich hatte viel darüber im Internet gesucht...

Hoffe ich konnte ein bisschen helfen.

Hurgl.