Так это нужно, чтобы разделять и авторизовывать посетителей.
Каждому своё содержимое, а при этом вместе с логином и пароль нужно проверять.
Закрывать это .htaccess\'ом не сложно. Логины пароли редактировать так же не проблема. Проблема в том, что если PHP поставлен на серваке нормально, не как CGI, то HTTP аутентификация работает и всё замечательно. Юзеры в базе лежат и авторизуются нормально.
Но у некоторых хостеров PHP ставят как CGI и начинаются проблемы.
Вот и приходится мучаться логины и пароли выискивать и вылавливать.