avec ssl, je crois que c'est tout à fait suffisant pour garantir la confidentialité de tes infos. En ce qui concerne le .htpasswd, à ma connaissance, pas moyen de savoir qui s'y loggue. Je te conseille pour celà un petit script php accompagné d'une table mysql. Tu aurais en temps réel les sessions de tes users.