autoryzacja http + baza danych ? Opcje

[krypler]

Witam

Potrzebuje aby zawartosc pewnego katalogu (rozne pliki: zip, jpg, itp) byla dostepna tylko po podaniu loginu i hasla. Wiem, ze musze to zrobic przy uzyciu autoryzacji http. Jest tylko jeden problem: chce aby lista hasel mogla byc latwo edytowana. Nie chce robic tego recznie. Chodzi mi dokladnie o to, ze dostep do katalogu beda miec osoby, ktore wysla sms-a i otrzymaja specjalny kod. Wiec reczna aktualizacja pliku .htpasswd mija sie z celem. Dodam, ze te hasla maja ograniczona waznosc (godzina, dwie, itp). I teraz pytanie: jak to zrobic Przyszly mi do glowy dwa pomysly:

1. Lista hasel jest w bazie danych i autoryzacja odbywa sie w oparciu o te hasla- pytanie czy da sie tak zrobic ?
2. Lista hasel jest w pliku .htpasswd i nowi uzytkownicy sa dopisywani do tego pliku z poziomu php. Hasla bylyby rowniez zapisywane do bazy danych, gdzie dodatkowo bylyby zapisane informacje o waznosci hasla. W tym wypadku sprawdzanie waznosci hasla bym musial robic uzywajac crona. Uruchamialby on co 5min skrypt, ktory by sprawdzal, ktore hasla sa juz niewazne i usuwal je z listy w pliku .htpasswd. Pytanie: czy mozna prowadzic operacje na tym pliku ?

Jesli ma ktos jakies inne propozycje prosilbym o ich podanie.

Pozdrawiam
Jakub Zając