Proteggo un'area riservata sia tramite le sessioni che con l'htpasswd, in questo modo:
if((!isset($_POST['username']) or ($_POST['username']=="")) and (!isset($_SERVER['PHP_AUTH_USER']) and !isset($_SERVER['PHP_AUTH_PW']))) {
le variabili $_SERVER['PHP_AUTH_PW'] e $_SERVER['PHP_AUTH_USER'] mi prendono quelle inserite dalla maschera di login solito che produce l'htaccess.
Fino ad oggi tutto ok, ma da ieri che abbiamo attivato la modalità safe_mode di php il tutto non funziona più.