htaccess est spécifique au serveur web Apache.

php, lui peut tourner sous d'autres serveurs web qui pourraient très bien avoir d'autres méthodes d'authentification que htaccess (comme pi3web par exemple).


Par contre, avec l'authentification php, il est nécessaire de contrôller le droit d'accès dans chaque page.


Potentiellement, une page php pourra être plus facile à craquer si le système d'authentification que tu as développé est bugué
(par exemple, certains webmasters ignorants stockent le mot de passe et le login dans un cookie.)

htaccess est éprouvé.
mais la gestion par php est plus souple (tu peux développer le système comme tu le veux).