ワンユーザーデータベースレスCMS認証

背景：私のクライアントにはone-user最低限必要なコンテンツ管理システム。

• テキストコンテンツをプレーンテキストまたはWYSIWYGスタイルで編集する
• おそらく新しいサブページを作成する
• 画像ギャラリーを更新します。ファイルをアップロードする
• 以前にアップロードしたファイルを削除する

コメントやそのような相互作用の必要はありません。

要件：

• PHP
• JavaScript
• データベースなし

現在、機能はやや基本的なものなので、最初からコーディングする予定です。

この単独のコンテンツ管理者にとって利用可能な最良の認証方法は何ですか？最初に思いついたオプション：

1. .htaccessおよび.htpasswdベースのソリューション
2. ハードコード、ソルト、暗号化PHPセッションでのパスワード。

オプション2は間違いなくエレガントですが、オプション1で十分だと思います。ユーザー名とパスワードのコンボは、public_html/www -folder構造外にあります。

本当の質問：.htaccess＆.htpasswd認証で十分ですか？セキュリティに関しては適切ですか？考えられる落とし穴は何ですか？ （さて、ログアウトは、かなり大きな落とし穴の1つです。ステートレスHTTP/1.1仕様のために実装することは事実上不可能だからです...）

ボーナス質問1：考えていなかった他の良いオプションは何ですか？すぐに使えるアイデアはいつでも歓迎します。メール編集？何故なの ：-）

ボーナス質問2：同様のデータベースレスCMSがすぐに利用可能ですか？

これ以上のユーザーやユーザー管理の必要がないことに留意してください。私はプログラミングのヒントを求めるのではなく、それがどのように行われるのかをコンセプトにしています。

RFC 2617 （以下のピアのリンクから見つけた）は、私の本当の質問のほとんどに答えます