@ "die Antworter"

natürlich ist eine Session per se kein Schutz einer Seite - das Thema war auch nicht die grundlegende Fragestellung....

Mir ging es um folgende Fragestellung:

• ich habe ein Verzeichnis mit Dateien (Bilder, PDF, ZIP), an die keiner (mit Wissen/Erraten der Dateinamen) rankommen soll
• ==> Verzeichnis mit .htaccess geschützt
• Dateien (o.g.) sollen von einer "geschützten" Seite (hier ein Login-Session-konstrukt) auf- bzw. abrufbar sein
• ==> Auf-/Abruf soll _OHNE_ nochmalige Authentifizierungsmaske bzw. Eingabe erfolgen

Gruss x-herbert