Io preferisco sempre gestire tutto senza htaccess, rendendo il programma perfettamente portabile senza dover settare file in più.
Ovviamente è una scelta personale.

Inoltre, utilizzando le funzioni di encrypting di mysql si può creare una vera e propria "cassaforte" di dati (soprattutto se si utilizza come chiave di decriptazione la password dell'utente convertita in md5... rendendo impossibile la decrittazione per chi non conosce la pass!) ... soprattutto in vista delle ultime novità del campo sicurezza-privacy-dps.