Sono d'accordo, ma quando uno ti chiede una cosa, ed un altro un'altra, ovviamente da fare subito e bene, cominci a chiederti "cos'ho di sbagliato a volere il tempo di fare le cose?".

Comunque, mi è capitato di dover fare un servizio di un file privato con una funzione che non usava il DB, mi sembrava un po' eccessivo mettere su un DB con una tabella per quello. Io gli ho proposto la Basic Authentication di Apache, ma ho ottenuto come unico risultato urla di terrore e fuga disordinata: se la gente è abituata ad una login con la formettina username + password + pulsante, gli viene un colpo apoplettico se provi a mettergli una cosa diversa come la finestra di prompt di Apache.
A questo punto, ho fatto una pagina con i parametri username e password direttamente nel codice (password non in chiaro, x chi mi hai preso? Joomla?) ed il controllo era bello che fatto, che per quello che serve è più che sufficiente.