mi sembrano avessimo già discusso questo problema: non ti serve l'htaccess, puoi creare una acl in php in cui le risorse sono le immagini e/o le cartelle, e dare accesso a queste risorse solo a chi ne ha effettivamente i privilegi (ad esempio chi ha fatto login correttamente e ha un determinato ruolo all'interno del sistema).