No, i due sistemi (htaccess e php) NON sono compatibili e NON vanno usati insieme:

O usi htaccess (cioè usi l'autenticazione di apache e nella sua documentazione trovi come definire i nomi utente epassword accettati)

O usi le sessioni di PHP per gestire un login (essenzialmente, devi fare session_start() all'inizio di OGNI pagina, dopodichè avrai a disposizione un array $_SESSION all'interno del quale, nella pagina di login verificate le credenziali dirai $_SESSION["autenticato"]=TRUE, nelle altre pagine dirai if (!$_SESSION["autenticato"]): die(); endif; )