Witam,
mam taką sytuację, że konta użytkowników są na jednym serwerze, a na drugim jest chroniona treść dostępna tylko dla części z nich.
Chciałem dodać opcję logowania się na drugi serwer danymi z pierwszego tj. wysyłanie szyfrowanych danych i sprawdzanie, czy dane są poprawne (lub tylko żądanie zmienionego hashu dla porównania).

Chciałbym to połaczyć z autoryzacją www tj. użytkownik wchodzi na adres:
domena.com/jakis-zasob
i o ile wcześniej nie przeszedł autoryzacji, kontrolę przejmuje php.

W zasadzie to zawsze musiałoby ono przejmować "na chwilę" kontrolę aby np. sprawdzać, czy sesja jest jeszcze aktywna.
Równocześnie chciałbym uniknąć puszczania wszystkiego przez PHP, bo użytkownicy logują się głównie aby pobrać pliki o rozmiarach 80-100 MB, co po prostu zapycha PHP.

Czy da się w ogóle to zrealizować w sposób który tu opisałem?
Nieco googlowałem, lecz póki co wszystkie porady sprowadzają się do pojedyńczej autoryzacji w jakimś pliki.
Ja natomiast chciałbym htaccessem kierować wszystkie żądania na ten plik dopóki nie dojdzie do autoryzacji, ale jak potem w nim sprawdzać czy użytkownik przeszedł to prawidłowo?
Ciasteczko to chyba o wiele za mało?

Poczytaj o tym,może to to czego szukasz.
http://php.net/manual/en/book.kadm5.php

Niestety nie mogę tego użyć, shared hosting bez tego rozszerzenia.
Może coś da się zrobić z użyciem readfile, ale tak, aby dał radę do około 150 MB przepchać?

Pliki są ściągane sporadycznie.