Hola Claudio. Mirá el tema del guardado de usuarios y claves en la misma DB, está ciertamente cuestinado. Coincido con vos con que debe ser el método más utilizado sobretodo para los principiantes pero leí por ahí que lo mejor es tener (p. ej.) en un archivo de texto separado, a los usuarios y sus correspondientes claves. No sé, solo lo leí.
Por otra parte, un amigo me contestaba en otro post, que el usa el httaccess solo para los usuarios administradores y que si deja (como vos decís) al resto dentro de la misma DB. El tema es que quiero ir practicando y servirme de algunos códigos ya armados para customizarlos a mi gusto y necesidad pero lo que he encontrado hasta el momento, me pareció muy básico. En fin, será cuestión de seguir buscando.
Pregunta: El MD5 no está cuestionado??????