Witam,
Czy można w pliku .htaccess sprawdzać czy użytkownik jest zalogowany (za pomocą zmiennych sesyjnych) i jeśli tak to udzielić mu dostęp do zasobów folderu, a jeśli nie to ma być wyświetlony brak dostępu.
Proszę o pomoc...

To moze opiszę swój problem...
Chcę zrobić stronę która będzie się składać z dwóch części. Dla niezalogowanych i zalogowanych. Jak ktoś się zaloguje to przechodzi do katalogu który jest zabezpieczony plikiem .htaccess. Ale nie chcę żeby apache wymuszało raz kolejny wpisanie loginu o hasła, tylko żeby wpuścił po zalogowaniu przez formularz.
Chodzi mi o ochronę danych, które są wewnątrz katalogu.

Może ktoś zna inne rozwiązanie niż .htaccess??

Poprostu zablokuj dostęp w htaccess, a po zalogowaniu w php zlistuj listę plików w katalogu i umożliw ich przeglądanie/ściąganie. Tak będzie najlepiej.

Tylko ze jak zrobię tak jak piszesz to po zalogowaniu w moim farmularzu, wyskakuje ponownie okienko do logowania, które jest wyświetlane przez plik .htaccess. Chcę tego uniknąć żebym nie musiał dwa razy wpisywać loginu i hasła...

Jesli nie włączysz w .htaccess autentykacji to nie będzie wyskakiwać żadne okienko.

Dzięki za pomoc ale poradziłem sobie w inny sposób. Ponieważ sprawdzanie poprawności wykonuje mi php i mysql więc nie muszę sprawdzać tego jeszcze raz prze .htaccess przed wpuszczeniem klienta do zabezpieczonego folderu. Jeśli zna podfoldery to może je sobie wylistować, ale ich nie zobaczy bo one będą ukryte poprzes polecenie w .htaccess

IndexIgnore *.php *.html *.js *.swf *.css *.doc *.pdf *.jpg *.bmp *.gif *.sql

Moje pytanie brzmi tylko czy jest jakiś sposób żeby pomimo wszystko haker zobaczył ukryte pliki?

No jeśli Tobie nie przeszkadza że znając nazwę pliku mozna go ściągnąć to mozna i tak

.htaccess -> Deny from all, a listowanie po stronie PHP.