bueno se me olvido comentar, que la posibilidad que uso ahora, es una vez que el usuario entra en su pagina de inicio hay un enlace a la direccion http://usuario:contraseña/www.dominio/carpetadeusuario/

funciona, pero realmente no será inseguro esto. Pq tanto poner las contraseñas fuera de las carpetas publicas, para finalmente poner el usuario y la contraseña en el codigo, es una cagada de seguridad no.