allora devi bypassare il sistema mettendo i video in una cartella non accessibile da http:// e poi creando un file php chiamato ad esempio videofile.php che vede la sessione e poi usa il comando readfile(); dopo aver mandato gli opportuni HTTP headers