Yo usaría sesione en lugar de Autentificación HTTP .. pero, .. es cierto que la autentificación HTTP si bien no te dá "juego" a usar tus própios formularios de login (HTML, etc) y sólo sirve exclusivamente para validar a ese usuario .. es más simple de programar y configurar (un servidor con PHP instalado como Módulo te servirá . .en modo CGI no funciona la autentificación HTTP .. otro factor a tener en cuenta).

Sin embargo .. con las sesiones como se tratan como variables .. puedes usarlo no sólo para "autentificar" sino para adjuntar más datos al perfil de ese usuarios "longueado" (autentificado) en ese sistema: ejemplo .. nivel de acceso autorizado, etc ...

Un saludo,