Hallo!

vielen dank für deinen hinweis, ich habe ein SESSION loginsystem schon
entwickelt klappt wunderbar, ich möchte die verzeichnisse aber
zusätzlich mit .htaccess schützen. dies ist also nicht möglich?

Das geht nicht. Du kannst die Dateien nur per Server-Konfiguration schützen, und dann von einem PHP-Script ausliefern lassen. Aber da würde ich dann auch kein HTTP-AUTH verwenden, sondern am besten die Dateien außerhalb des doc-root speichern, und entsprechend der Rechte mit einem PHP-Script und readfile() ausliefern.

Grüße
Andreas