controllo utenti in php e htaccess

[milejo]

ciao a tutti spero che qualcuno possa aiutarmi a risolvere il mio problema. In pratica nel mio sito con php ho creato un form di login. Ogni utente loggato a diversi privilegi. Ora su alcune pagine del mio sito visualizzo alcune fotografie, pertanto un utente malintenzionato potrebbe sapendo il path assoluto della foto scaricarle a suo piacimento. Per evitare questo ho creato un file htaccess con la relativa password per permettere a chi non avesse i priivilegi di scaricare immagini. Ora siccome è scomodo per un utente inserire due volte nome utente e pwd(una per il controllo php e una per il controllo htaccess), volevo fare in modo che quando un utente si loggava al sito tramite php si loggasse automaticamente anche con htaccess, in pratica voglio che non mi compaia più quella finestra di apache che mi chiede nome utente e pwd. è possibile fare questo?
vi prego aiutatemi

[r1cky`]

Sinceramente non so come potresti fare a fare una cosa del genere, anche se sinceramente dubito si possa fare.
Ti propongo però un altro approcio:
Invece di indirizzare direttamente le foto con il path assoluto, ti crei un file php che non fa altro che leggere l'immagine dal file, che ovviamente risiede in un path che l'utente non conosce, e stamparla come una normale immagine (a tal proposito credo ti servano le librerie gd).
In questo modo puoi fare tutti i controlli di autenticazione che ti servono direttamente nel php e non hai bisogno più di lavorare con l'autenticazione del webserver.

Il codice è una roba del genere

codice:

<?php

$path = './immagini/';
$name = $path.$_GET['name']);
$autenticato = false;

/* codice per l'autenticazione*/

if(!file_exists($name) || !$autenticato)
	header("HTTP/1.0 404 Not Found");
else
{
	header("Content-type:image/jpeg");
	include $name;
}

?>

e poi chiami immagine.php?name=immagine.jpg

Ciao

[milejo]

ma ho letto su un sito che si può fare...in pratica il file htaccess può leggere le variabili di sessione di php e quindi permettere o meno la visualizzazione...il rpoblema è che il sito è tutto in inglese e gli esempi non sono molto chiari...qualcuno non l'ha mai fatto??

[milejo]

ho letto in un sito che htaccess va a settare le variabili di sessione di php in questo modo...
$_SERVER[PHP_AUTH_USER ] e $_SERVER[PHP_AUTH_PW]. in realta a me non risulta perchè se faccio una print_r di $_SERVER non mi risulta che quelle due variabili vengano settate... E' possibile che non ci sia un modo per fare questa cosa?