Ahoi friction,

ich will einen bereich für eine administration mit login und passwort schützen.

da es nur zur administration ist ein .htaccess

1. gibt es ausser .htaccess auch andere sichere möglichkeiten ?

es gibt KEINE sichere möglichkeit etwas was im netzt ist zu schützen.
sobald etwas im netzt ist, ist es hackbar, man kann es nur möglichst
sicher machen. 100%ige sicherheit gibt es nicht.

2. würdet ihr mir abraten das mit einer $_SESSION zu realisieren ?

das nicht, aber davon Cookies zu verwenden da diese fakebar sind.

MfG