boh! non capisco la domanda.

Se autentichi con il form con i dati su db e la sessione, per quale ragione vorresti autenticare la connessione HTTP con htaccess che tra l'altro avviene prima dell'autenticazione con i dati su db.