Se gli utenti da autenticare non sono molti vai benissimo modificando .htaccess o applicando le procedure di protezione del webserver. Al contrario, se devi gestire un numero elevato di utenti sarebbe senza dubbio meglio utilizzare uno script (in php o in access) che si appoggi ad un database
