Problema: No queremos usuarios apache
Algunas veces nos encontramos que queremos restringir el acceso a documentos de una carpeta de forma que solo unos usuarios puedan acceder a ellos, independientemente si están validados y usando nuestra aplicación o están accediendo de forma directa al archivo mediante una url.
Podríamos restringir el acceso mediante usuarios de apache, pero nosotros queremos almacenar usuarios y contraseñas desde la gestión de nuestra aplicación web.
Solución: Combinar php con htaccess
En nuestro fichero .htaccess añadimos las siguientes lineas:
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_URI} ^\/(ruta a la carpeta)\/.*$
RewriteRule !^((.*.php)|(.*\/))$ acceso.php
En el fichero "acceso.php" es donde programamos la validación. Según cada caso validaremos que tengamos la sesión activa, la cookie, conectaremos con la base de datos, solicitaremos usuario o contraseña, etc, etc. Cada cual que haga...