このレッスンは古いローカル開発環境上で実施されています。他のレッスンと同様に PHP のビルトインウェブサーバーを利用してもほとんどの機能は動作しますが、 #11 の Basic 認証だけは動作しません。

Basic 認証を利用したい場合は、まず contacts_php ディレクトリを /var/www/html の下に作成します。

次に仮想マシン上で「sudo vi /etc/httpd/conf/httpd.conf」を実行して httpd.conf ファイルを開き、338 行目にある「AllowOverride None」を「AllowOverride All」に変更します。変更を実施したら「sudo service httpd restart」で Apache を再起動します。

※ 2016年12月10日以降にローカル開発環境を構築されていれば、すでに「AllowOverride All」になっているため httpd.conf の変更も Apache の再起動も必要ありません。

sha1 は正確にはハッシュという技術で、暗号化とは少々意味合いが異なります。ざっくり言うと、ハッシュは元に戻せない、暗号化は鍵があれば元に戻せるという違いがあります。

PHP のビルトインウェブサーバーを利用している場合は Basic 認証が利用できません。もし Basic 認証を試したい場合は、最初の動画の下にある補足情報に従って環境設定をしてみてください。

http://dotinstall.com/lessons/contacts_php_v2/9801

Basic認証は簡単に設定できて便利ですが、盗聴や改ざんがされやすいというデメリットもあります。セキュリティが特に大事な場合はDigest認証など別の方式を検討するようにしましょう。以下も参考にすると良いでしょう。
http://ja.wikipedia.org/wiki/Basic%E8%AA%8D%E8%A8%BC

レッスンではふれていませんが、admin/delete.php でも入力画面と同様に CSRF 対策をおこなっておくほうが安全です。