En löytänyt googlettamalla mitään varsinaista tietoa .htaccess:in kautta tehtävän salasanasuojauksen turvallisuudesta tai turvattomuudesta. Kysymys kuuluukin, minkälaisia turvallisuuskysymyksiä .htaccess:in kanssa nousee esille?
Yleisesti ottaen tietysti se, että jos käytät basic authia ja www-palvelinyhteys ei ole SSL-salattu, niin salasana liikkuu verkossa selväkielisenä. Digest autentikaatio on siinä mielessä turvallisempi, mutta jotkut vanhat selaimet ei osaa sitä kunnolla.
Aihe on jo aika vanha, joten et voi enää vastata siihen.