Jeden možný přístup...
Řekněme, že chcete chránit adresář "protected".
Pomocí .htaccess , omezte veškerý přístup do tohoto adresáře zadáním
Options -Indexes
# Block External Access
deny from all
v .htaccess soubor v adresáři "protected".
Dále použijte pravidlo RewriteRule k zachycení všech adres URL směřujících do adresáře „protected“ ve vašem hlavním .htaccess soubor. Například:
RewriteEngine on
RewriteRule ^protected/(.*) accessprotected.php?url=$1
Normálně by pravidlo RewriteRule mělo zachytit všechny adresy URL směřující do adresáře "protected" a přenést je na stránku accessprotected.php.
Na stránce accessprotected.php zkontrolujte stav přihlášení.
if (isset($_SESSION['LoggedIn'])) { // or something like this
/*
Here, you should check what file type is being
requested and handle this properly.
*/
} else {
// put code for login form here
}