Buenas a todos/as
Estoy leyendo opiniones contrapuestas, así que me gustaría saber qué opináis:
¿Qué es más seguro para restringir el acceso a archivos en un directorio?

1- páginas .php con sesiones que caducan
2- directorio con .htaccess y .htpasswd

Gracias.