X il filosofo:

esatto la scarsa sicurezza deriva proprio dal passaggio della password tramite il metodo GET.

X maaax:

non ci siamo capiti, il metodo che ti ho indicato si integra proprio con la protezione tramite server.

Vediamo se ora ho capito:

l'utente inserisce il suo username in un form, clicca invio e il CI lo reindirizza alla sua directory, e li gli compare la finestra pop-up di login che viene generata dal server... giusto?

il database con l'abbinamento utente-directory come è fatto?

la funzione per reindirizzare è

print "Location: http://www.tuosito.com/directory\n\n";