So che questo messaggio non sarà la risposta al tuo quesito, ma comunque credo che per fare una cosa fatta bene tu debba trasferire il login in php (e lasciar perdere Apache). Fatto tutto in php si può fare perfettamente, e senza nemmeno troppo lavoro/codice..
Ah, una cosa, se guardi nella documentazione Apache l'autenticazione degli utenti tramite .htaccess la sconsigliano, citandola proprio come ultima spiaggia... (ricordo una frase tipo "chi scrive il codice non dovrebbe proprio usare .htaccess per l'autenticazione, la stessa cosa la potete fare in altri linguaggi. Usate il file di apache come ultima soluzione se proprio non ne avete altre"...)