Hallo,

Kann ich das ganze mit htaccess irgendwie beinflussen

Nein. Du brauchst zwei Dinge:
1. Autentifizierung
2. Autorisierung

Mit .htaccess kannst Du nur 1. implementieren.

oder soll ich lieber die Daten per Blob in die MySQL Datenbank speichern und geht das überhaupt?

Wo die Daten liegen, ist piepegal (außer unterhalb der Webroot!!!). Deine Anwendung sollte bei jedem Request prüfen, ob der Benutzer sich ausgewiesen hat (Autentifizierung) und ob er für Datenzugriff autorisiert ist.

Viele Grüße,
Horst Haselhuhn