@gORDon_vdLg: Ist .htaccess nicht sicherer, als eine PHP-basierte Methode? .htaccess wird ja direkt als Konfrigruationsdatei des Servers anerkannt und kann weder aufgerufen noch außerhalb eines Filemanagers verändert werden. Wenn Du in dem PHP-Script eine Sicherheitslücke drin hast könnte es unangenehm werden.
Aber an sich finde ich das ganz interessant. Wenn man mal keine Lust auf .haccess hat kann man ja das nutzen.
Ich denke mal in diesem fall könnte es das sein, was die Authentizierungs-Abfrage hervorruft.