Questions sur htaccess

Bonjour,
J'ai testé htaccess sur 1 petit site d'essai avec orange. C'est simple et ça marche, à part que quand on est dans la fenêtre d'inscripton du nom et du mot de passe, il y a le message :
"ce serveur requiert que votre nom d'utilisateur et votre mot de passe soient envoyés de façon non sécurisée (authentification de base sans connexion sécurisée)".
Alors, est-ce sécurisé ou non ?

Mais surtout, je me pose d'autres questions.

1/ En effet mon site principal comporte, entre autres, une base de données et de nombreux scripts en php et requêtes mysql. Dans le formulaire d'inscription à la base, il y a déjà le champ "mot de passe". Alors je suppose que si j'installe htaccess, ce mot de passe déjà existant serait redondant et ne servirait plus à rien. Est-ce exact ?

2/ Je suppose qu'il faut protéger le dossier ou se trouve le formulaire d'inscription (dépourvu du mot de passe redondant) et créer et protéger 1 dossier admin dans le quel je mettrai mon fichier connexion.inc.php et le fichier contenant les mots de passe des membres inscrits. Est ce correct ?

Pour vous permettre de mieux comprendre mes questions (et uniquement pour cela) il suffit de cliquer sur Base d'enchères dans mon site http://bridge.encheres.free.fr
(Je sais que free ne crypte pas les mots de passe, mais j'hébergerai peut être mon site ailleurs)

3/ Questions annexes ?
A qoi sert réellement le htaccess dans des scripts php, dans la mesure ou quand on ouvre 1 page php sur le web, le script php n'est pas affiché (même en faisant affichage/source) et donc ou personne ne peut lire les infos confidentielles ?

Enfin, sans que cela me préoccuppe, n'y a-t-i pas moyen d'empêcher quiconque de télécharger les fichiers d'1 site web ?
htaccess permet de bloquer toute modification, mais à priori pas de télécharger.

mes excuses pour ces questions longues et nombreuses.
cordialement