> Это не баг, Basic-аутентификация требует проверки
> имени пользователя и пароля на каждый запрос.

Для http или https - это приемлемый вариант, а при потоковых данных - это уже явно лишнее. Во всяком случае дергать файл с диска на каждый пакет.

> Если ваша операционная система не совсем плоха - она закеширует нужный файл
> в памяти.

Самый обыкновенный дебиан 7 (на 8 все то же самое), судя по моим наблюдениям он не кешит файл с паролем, да и с чего бы ему его кешить? Можно конечно файл перенести в /proc, но имхо это не правильно. Гораздо правильнее было бы самому nginx кешить его и перезагружать только если файл изменился.

> Отдельно отмечу, что сама проверка пароля при использовании
> сложных хешей с большим количеством итераций может требовать
> заметных ресурсов процессора. И это проверка, см. выше,
> выполняется на каждый запрос. Это следует иметь в виду при выборе
> алгоритма хеширования паролей.

Стандартный crypt не мудурствуем)