Hola,

Realmente es la mejor opción que tienes, no solo es mucho mas seguro sino además el procedimiento es sumamente sencillo, una vez que lo sabes hacer correctamente, o alguien de tu confianza te guía paso a paso.

Si no vas a usar AuthGroupFile no es necesario que lo escribas.

Nop, el archivo .htpasswd debe estar en un lugar específico, no puede estar en cualquier subcarpeta de tu web, por eso estás escribiendo 'AuthUserFile /.htpasswd' porque va a estar en la carpeta raiz del disco duro (para eso sirve poner la primera barrita inclinada). Y además debe ser generado por una herramienta que trae Apache denominada htpasswd, para encriptar las contraseñas.

¿Que puede significar eso? ¿Escribiste .htaccess.txt en el 'action' del 'form'? Y no, el archivo .htacces no puede llevar .txt al final. Pero tampoco es necesario hacer un formulario para que funcionen las contraseñas.

Además necesitas modificar el archivo de configuración de Apache, httpd.conf, para habilitar el uso de la directiva AuthType en archivos .htaccess, escribiendo 'AllowOverride AuthConfig' en el 'Directory' donde vas a colocar el .htaccess. Por defecto es All, pero normalmente viene configurado con None. Pero eso solamente lo puede hacer el administrador del servidor web.

Y no .. no necesitas hacer un formulario para pedir el nombre de usuario y la contraseña, eso viene de gratis con Apache, el browser y el .htaccess con AuthType Basic.

Desde mi punto de vista ... o lo configuras bien o lo haces con PHP y MySQL, pero de cualquier forma vas a tener que aprender a hacerlo bien, si quieres que te funcione la seguridad por contraseñas.

Saludos,

ps:

Si no aprendes a hacerlo correctamente, entonces deberías preguntarte si es peor tener una falsa sensación de seguridad que no tener ninguna.