il sito ha un pannello di controllo protetto da .htaccess che consente ad un admin di creare delle utenze. dopo alcuni controlli (controlla se il nome esiste già nel database e poi se esiste già un file con quel nome) crea una cartella con il nome utente al cui interno mette un altro .htaccess ed una .htpasswd (con la password inserita e criptata).
E' una soluzione che complica molto la vita. Perchè non hai utilizzato semplicemente le sessioni per gestire l'autenticazione invece che basarti sui htaccess? Con certe configurazione il tuo metodo non funzionera' correttamente.

non so se me la caverei con altri sistemi di protezione tipo le session
E' pieno di tutorial che spiegano come implementare quello che cerchi tramite sessioni. IMHO ti conviene fare un passo indietro e valutare bene se conviene continuare per la strada che hai intrapreso.