Elegir el modo de autenticación de usuarios

Quisiera saber de todos los caminos posibles bajo la autenticación de usuarios, cuáles de los que describo a continuación Uds. utilizan. Lo digo porque leyendo un libro sobre PHP y MySQL, en este se mencionan algunas posibilidades para lograr tal objetivo y que en gral, el tema también depende de la cantidad que ellos represente al web site.
Por lo que he visto, pueden implementarse los siguientes caminos:
A) modificando el archivo htaccess de Apache
B) los script básicos de PHP
C) o el uso de mod_auth_mysql siempre y cuando el HSP lo permita.

Cuál de todos utilizan?

Según dicen los que saben, no siempre es bueno guardar a los usuarios y sus correspondientes claves en la misma DB y que por el contrario, lo mejor es que estos se encuentren en un archivo separado (un .txt).
Cómo es la historia también con en este último punto?

Tengo un proyecto con muchos registros y una factibilidad final de usuarios de 2500.
MS GS

Sin duda la mas elegida es usar un sistema de usuarios creado por unno mismo o por otra persona que almacene los datos de los usaurios, permisos y todo eso en la bd, usando md5 para las claves, dado en gran medida por la flexibilidad que da dicho forma en la gestion de permisos.

Hola Claudio. Mirá el tema del guardado de usuarios y claves en la misma DB, está ciertamente cuestinado. Coincido con vos con que debe ser el método más utilizado sobretodo para los principiantes pero leí por ahí que lo mejor es tener (p. ej.) en un archivo de texto separado, a los usuarios y sus correspondientes claves. No sé, solo lo leí.
Por otra parte, un amigo me contestaba en otro post, que el usa el httaccess solo para los usuarios administradores y que si deja (como vos decís) al resto dentro de la misma DB. El tema es que quiero ir practicando y servirme de algunos códigos ya armados para customizarlos a mi gusto y necesidad pero lo que he encontrado hasta el momento, me pareció muy básico. En fin, será cuestión de seguir buscando.
Pregunta: El MD5 no está cuestionado??????

Otra opción que he usado en sistemas pequeños (no sé si sea impracticable en sistemas grandes) es dejar que sea mysql quien controle todo, es decir, creo usuarios y establezco permisos a ellos directamente sobre los objetos de la bd. Se puede crear un sistema de administracion automatico de estos permisos, que trabaje con la logica de roles y asi facilitar esta tarea. De esta forma sólo me preocupo de manejar los errores de mysql desde la aplicacion.
Sería deseable que mysql tuviese mas flexibiidad en la creacion de roles (hay algunos definidos por defecto) y que además , si usamos php, que este manejara mejor las excepciones de mysql, pero eso es ya otro cuento.

Si Claudio en realidad como vos decís creo que son 2 aspectos claramente separables como ser qué y quién puede hacer determinada cosa. Digo, si a Pepito le estoy permitiendo que ingrese solo datos en una tabla, indiscutiblemente "eso" lo manejaré con MySQL pero si estoy programando un sitio con un Back-end, entonces creo que allí los comandos de PHP harían lo suyo. Mientras los usuarios con sus correspondientes tablas no ameriten una administración Back-end, entonces a mi humilde entender se manejarían perfectamente con MySQL.
Pero el caso puntual y finalizando es que la autenticación del usuario estaría vinculada para mi caso en particular al ingreso del sitio o algunas páginas del sitio por lo cual, su interactividad con MySQL es completamente nula.
Un abrazo.