.htaccess reguliert den http-Zugriff auf den Server. D.h., ftp z.B. bleibt davon völlig unberührt, weil da eben über den ftp-Dienst auf die Daten zugegriffen wird.
Bei Zugriff über den Browser erfolgt die Abfrage beim ersten Zugriff auf das geschützte Verzeichnis. Da kommt dann normalerweise so ein Pop-Up, in dem Benutzername und Passwort gefragt wird. Falls der Browser den login automatisch speichert, siehst du die Abfrage nie wieder. Ansonsten glaub ich ist der Zugang sitzungsweise frei, Cookie / IP oder so, da müsste man nochmal nachlesen.