Csak hogy Baltás Harry-t idézzem, „na de mire jó?”.
Szóval én se értem.

mert olyan auth-ot raksz bele, amilyet akarsz userspace-ből (nem kell piszkálni a webszervert)

Régi téma, de rákényszerültem, hogy megoldjam.

xcut által javasolt módszerrel:
session-ös beléptetés után a $_SERVER[„PHP_AUTH_USER”] és $_SERVER[„PHP_AUTH_PW”] változókat kell beállítani.

Ezek egyébként egy PHP-n keresztül kért HTTP azonosításon esetén automatikusan létrejönnek.

A lényeg, hogy a realm, user és pw változók megegyezzenek a .htaccess-ben található realm és .htpass-ban található user és pw értékkel.

Vagyis a session-ös azonosítás után automatikusan hozzáférnek a mások számára letiltott tartalomhoz adott könyvtárban.

[PHP][/PHP]
Megtehetjük még, hogy a htaccess_login() függvény automatikusan el is küldi a header-t, viszont ebben az esetben nehezebb jelezni, ha hiba történt.