Mam problem z autoryzacją użytkowników. Napisałem skrypt który autoryzuje użytkowników login hasło trzymane w mysql. No i mam katalog który ma byc dostępny tylko dla userów zautoryzowanych przez mój skrypt.

W katalogu umiescilem .htaccess ale nie chce by to apache autoryzował userów na podstawie informacji w tym pliku tylko wiedział że user został wcześniej poprawnie zalogowany. Nie ma mowy o zmianie konfiguracji serwera bo serwer jest wydziałowy i doprosić się nie idzie .
Wiec odpada opcja z mod_auth_mysql. Wykombinowałem sobie że moge po poprawnej autoryzacji usera edytowac plik .htaccess i np .htpass a nastepnie zmienic zmienne PHP_AUTH_USER i PHP_AUTH_PW na odpowiednio nazwe i haslo użytkownika. Przy wylogowywaniu usuwać wpis z .htpass.

Ale może jest lepsze rozwiązanie, może da się coś wpisać w .htaccess by apache wiedział że użytkownik który dobija się do katalogu został poprawnie zalogowany?

A nie prościej sprawdzać przy próbie wejścia do katalgou sprawdzać czy user zalogowany, jeśli tak to ok, a jeśli nie to przekierowanie na stronę logowania albo error że nie zalogowany ? Obędzie się bez autoryzacji HTTP, zrób zwykłą stronę logowania.

tak sposób dobry ale chodzi o to by ktoś nie miał dostepu do pliku tak
http://localhost/zakazany_katalog/plik.zip