ok quindi è apache a gestire da solo tutte le operazioni di gestione della sessione utilizzando htaccess ed htpassword (o come si chiama)?