So sicher ist das garnicht, schau einfach mal in den Verlauf des IE
da siehtst du dann genau was du eingeben hast
http://username:passwort/.... also wenn mehrere den PC nutzen ist das garnicht so sicher

Ich hab gerade mal in meine history geschaut und hab nur richtige URLs gefunden und keine mit dem Passwort oder dem Benutzernamen.

Aber wenn es eine Möglichkeit gibt die Passwortabfrage von .htaccess durch ein Passwortfeld in der Seite zu umgehen würde mir das ja auch schon helfen.