Ha őrült-őrült titkos lenne, net sem lenne rajta, úgyhogy egyik megoldás, hogy a mappa/file nevét kell „titkossá tenni” pl.:
„lk>&&@#{&}{ħ]í€uzjj56l65375637kjlk578k548568354j6kj6u165”
És ezt csak a program tudja a felhasználó nem kapja meg. Kétféle módon tudhatja meg… hekker és kihasználja a serveren futtatott programok hibáját, vagy kitalálja (beletrafál)… az előző szerintem nem valószínű, az utóbbi meg kevésbé :))).
(Persze, ha mappa helyett adatbázist mondasz, akkor lehet titkosítani is, meg miegymás… :))

Ezt nem teljesen értem, de félek, enm fogalmaztam eléggé világosan.
A .htaccessel védett mappa neve publikus és kötött. Viszonylag egyszerű URL és pont azért van, hogy könnyen elérhető legyen a tartalma.
Nekem az lenne csak a feladatom, hogy két olyan hitelesítési lépésből, ami ugyanazokat az adatokat kéri, csak eggyel terheljem a felhasználót.

Javaslat: szóval nem akarsz kétszeri beléptetést. Ha a PHP oldalad belépés után simán átirányít, akkor esetleg meghívhatsz egy közbeni oldalt, ami ezeket az adatokat header()-rel elküldi, és akkor benne lesz az auth cache-ben.

Másik: írd ki az oldalra, hogy még egyszer be kell lépni az extra biztonság miatt (ez meg olyan jól hangzik 🙂 )

Végszükség esetére a második javaslat nagyon tetszik! 🙂
De az első inkább felkeltette az érdeklődésem! Ha találtam volna olyan header-t, amit elküldve bekerül a böngésző auth-cache-ébe, már rég elküldtem volna. De nem találtam.
Te tudsz ilyent? Vagy legalább tudsz arról, hogy van ilyen?
Please!!!!!!!!!!!!!!

Az auth cache működését tanulmányozd. Én csak egy lehetőséget írtam, hogy ha a headerekkel kell mókolni, akkor megoldás lehet.

Esetleges C megoldás: írsz magadnak egy fájlkezelőt (nem nagy cucc), ami kinézetre le is koppinthatja teljesen az apacsét.