Aqua: HTACCESS oder Sessions? (Sicherheits-Frage)

Beitrag lesen

Hallo!

Ein Administrationsbereich diverser Tools (z.B. Gästebuch, Forum, Counter etc.)
soll mit einem Passwort geschützt werden.

Grundsätzlich würde ich an Sessions denken.
Jetzt drängt sich mir aber die Frage auf,  ob ich mit der
wesentlich einfacheren Möglichkeit eines HTACCESS-Passwortschutzes
das Ganze auch realisieren könnte.

Frage 1)   Ist ein HTACCESS-Passwortschutz exakt gleich sicher
           bzw. sicherer als ein normaler Script-Interner gut
           gemachter Passwortschutz mit Sessions,
           oder gibt es irgendeine _Sicherheits-Gefahr_
           bei einem HTACCESS-Passwortschutz ??

Frage 2)   Wenn man sich auf einem Webseite wo einloggen muss
           (bei einer <form> action) merken sich manche Browser
           wie Mozilla und Opera und andere  die Login-Daten,
           und tragen sie teilweise beim nächsten Login von
           selbst ein.

Wie ist das bei einer HTACCESS-Passwort-Eingabeaufforderung?
           Merkt sich der Browser die Logindaten automatisch?

Weil:  Dann wäre das eine sehr grosse Gefahr
                  in Internet-Cafe's  -  Die Kunden würden
                  sich dort einloggen und dann könnte dort
                  der / die nächsten User sich auch einloggen
                  im Internet-Cafe (wäre schrecklich!)

Wie ist das?
Danke,
Aqua