Se tutti gli utenti stanno usando la stessa coppia user/password non mi sbatterei nemmeno per un secondo ad utilizzare un sistema di autenticazione basato su PHP e Database, ma sfrutterei il file .htaccess (e .htpasswd) di Apache