Estoy haciendo una aplicacion que va a manejar informacion para una empresa y quisiera utilizar un sistema aceptablemente seguro para validar el acceso, no es una cuestion de seguridad bancaria, pero me gustaria estar tranquilo de que al menos aplique buenas practicas de seguridad.

Sin embargo no se que es mas seguro, si restringir el acceso desde el servidor (con un archivo .htpasswd) o validar el acceso con usuario y password en una base de datos mysql y una session en PHP.

He instalado esta aplicacion en muchos sitios y utilizo ambas formas de validacion (aunque no simultaneamente) y hasta hoy no he tenido ningun acceso no autorizado, pero me gustaria saber cual es la mas segura para utilizarla exclusivamente.

Gracias por su ayuda!