Ciao,
se hai impostato l'autenticazione HTTP con .htaccess blocchi tutte le request HTTP, quindi qualsiasi accesso via WEB, anche quelle via POST e tramite Form.

Se vuoi bloccare l'accesso alle sole richieste GET, devi usare la direttiva LIMIT

http://httpd.apache.org/docs/mod/core.html#limit

Ma ha senso proteggere con username e password una directory se poi rimane raggiungibile via POST?
Se è così importante da essere protetta magari è giusto che sia protetta verso qualsiasi metodo HTTP