[2] サーバーによっては、 CGIスクリプトはメタ変数 REMOTE_PASSWORD の値として認証に使った合言葉を得ることができます。
REMOTE_PASSWORD
このメタ変数は非標準です。
[1] こんな (便利な) CGI の思想とは反する変数を与えるサーバーはどこのあほですかな?
まあ、本当に安全が確保できる CGI スクリプトの呼出し方をそのサーバーが実装しているのなら別に構いませんがな。