So, wie ich das verstanden habe, rufst du
URL auf, die auf eine PHP-Datei zeigt, oder? (Beispiel:
http://www.test.de/index.php)
Du kannst das PW und den Benutzername in die PHP-Datei schreiben, da Apache diese Datei ja interpretiert. Der Aufrufer wird nie an das Passwort gelangen, außer du schickst es zum Aufrufer.
Abhörsicher wäre ja, dass die Daten zwischen Server und Client ja nicht von anderen gelesen werden könnten -> HTTPS bzw. SSL
»Remember, the future maintainer is the person you should be writing code for, not the compiler.« (Nick Hodges)