Ich habe eine ausführliche Dokumentation zur .htaccess geschrieben. Die .htaccess kann allerdings nicht nur zur Authentifizierung genutzt werden, sondern auch für die "mod_rewrite" und/oder man kann damit auch für PHP die "register_globals" ohne php.ini verändern und/oder nur bestimmte IP-Adressen für eine Webseite zulassen.
Zitat: "Was ist mod_rewrite? mod_rewrite ist ein Apache Modul für die URL Manipulation. Mit der RewriteEngine des Apache-Webservers ist es möglich die angeforderte URL anhand von Regeln "umzuschreiben" (en: to rewrite). Basierend auf einem Parser für Reguläre Ausdrücke kann die angeforderte URL manipuliert werden." (modrewrite.de)
Für die gibt es eine geniale FAQ bei modrewrite.de und ein Support-Forum.