Quisiera saber de todos los caminos posibles bajo la autenticación de usuarios, cuáles de los que describo a continuación Uds. utilizan. Lo digo porque leyendo un libro sobre PHP y MySQL, en este se mencionan algunas posibilidades para lograr tal objetivo y que en gral, el tema también depende de la cantidad que ellos represente al web site.
Por lo que he visto, pueden implementarse los siguientes caminos:
A) modificando el archivo htaccess de Apache
B) los script básicos de PHP
C) o el uso de mod_auth_mysql siempre y cuando el HSP lo permita.

Cuál de todos utilizan?

Según dicen los que saben, no siempre es bueno guardar a los usuarios y sus correspondientes claves en la misma DB y que por el contrario, lo mejor es que estos se encuentren en un archivo separado (un .txt).
Cómo es la historia también con en este último punto?

Tengo un proyecto con muchos registros y una factibilidad final de usuarios de 2500.
MS GS