Помогите советом…
как на cgi защитить определенную директорию сайта password'ом и .htacess'ом?

у тебя каша в голове, а в таком состоянии не рекомендуется использовать всякого рода термины. постарайся простыми русскими словами доходчиво объяснить, что тебе нужно

Чего же проще? Ставишь формочку для проверки имени и пароля, если совпало, то даёшь доступ дальше.

В php это ещё проще делается. Прошёл человек проверку на подлинность пароля, создаёшь сессию для него. Потом просто проверяешь, если есть сессия, то даёшь что-либо делать, если нет, то отсылаешь на входную форму.

Если же в .htaccess, то для директории cgi там используются стандартные директивы для ограничения доступа. Но всплывающая форма сейчас плохо согласуется с концепцией интерактивного сайта.

Если просто надо защитить директорию - клади туда файл .htaccess (или как там хочешь его назвать) пиши в нем абсолютный путь к файлу паролей .htpasswd (или как там хочешь его назвать) и все, вот тебе и оно. Фигово то, что логофф устроить себе не удасца без закрытия всех окон браузера :) А если интересует схема вроде здешней - то htaccess отпадает ибо неудобно :)
see also http://httpd.apache.org/docs-2.0/howto/auth.html :)