fin de la aventura...y vuelta al inicio!!

A pesar de haber recomendado el .htaccess... para establecer contraseña, los responsables del servidor me dicen ahora que eso ocure pq el tipo de alojamiento que he contratado (el mas basico) no accepta la gestión del .htaccess, y que por lo consiguiente a cualquier momento puede dejar de funcionar....

Asi que 2 conclusiones:
1- es super peligroso pq como solo el administrador del servidor sabe si sí o no el htaccess está soportado, el usuario (como yo) confia plenamente que sí, y que su sitio esta protegido basandose con la prueba con internet explorer....pero el dia que un utilisador lambda se conectara desde un ordenador publico (cybercafé,...) pues todos los siguientes tendran acceso al sitio desde entonces desprotegido...

2- me daba un poco de miedo la solucion del php por ver la más complicada....pero ahora no tengo más remedio...

...y una pregunta super importante: hay tambien este tipo de riesgo (o similar) con el php?

gracias