Immagina uno script php che passi ad .htaccess userid e password, invece di farle immettere da un utente in carne ed ossa.

Mi spiego.

Ho un'area riservata gestita con php e mysql. Tutto ok per le pagine php. Ma ci sono anche file .pdf , .doc .xls etc, che ho messo in dir protette da .htaccess.
L'utente registrato effettua il login php-mysql con proprie userid e password personali, ma poi deve reinserire una userid e password diverse dalle sue(e comuni a tutti gli utenti registrati) per accedere ai file protetti.

Mi pare di scarsa usabilità, e mi chiedevo se, una volta effettuato il primo login, non potesse far partire automaticamente il secondo.
Dici di no?