Hoi Michael,

Die User / Password sollen in der Datenbank gespeichert werden

Bei Server Authentication käme Deine Anwendung an das Passwort nicht
ran - das erledigt der Webserver selber.

Das ist so nicht ganz wahr ;-) Server-Authentification bedeutet nicht
zwangsweise .htaccess -- man kann das durchaus Script-gesteuert machen.

Bei PHP gibt es dafuer sogar ein eigenes Kapitel im Handbuch:

http://www.php.net/manual/de/features.http-auth.php

Gruesse,
 CK