Cita: El problema es que la clave y el usuario se introducen en el navegador, y la variable de sesión (o la cookie, eso no lo he decidido) que identifica al usuario afectará al navegador, no al lector de RSS.
Puedes crear una sesión en el servidor que tenga supongamos un código 457512487 que es devuelvo al navegador, talvés desde el akregator puedas colocar ese código, entonces tu PHP verificaría que esa sesión es correcta y que no haya vencido todavía...
no puedes usar cookies, pero si códigos de sesión enviados por parámetro, eso es bastante seguro y funcional, en muchos formularios los usan como campos ocultos...
Solamente eso, igual veo que ya están encaminado...
Suerte y saludos