Hallo,

Oder gibt es in php die Möglichkeit (ähnlich der htaccess) ganze Verzeichnisse und deren Unterstrukturen zu schützen???

Ja. Das Prinzip:

Die gegen aussen "sichtbare URL" stimmt nicht ueberein mit
dem Dateisystem auf dem Server, und die Dateien liegen
in einem Verzeichnis, das nicht via HTTP zugaenglich ist.

Sichtbare URL:
http://www.example.com/privat/bilder/foto1.jpg
Aufgerufen wird aber (unsichtbar):
http://www.example.com/privat.php?pfad=bilder/foto1.jpg
Wenn der Benutzer berechtigt ist (Session/Cookie oder so),
und wenn der Pfad in Ordnung ist (Sicherheits-Pruefungen
unbedingt notwendig!), dann schickt das PHP-Skript
die HTTP-Header (hier: image/jpeg) und danach den Inhalt
der Datei, z.B. mit fpassthru() oder readfile().

Bei nicht berechtigten Usern gibt's eine Fehlermeldung
oder eine Umleitung auf die Login-Seite.

Stichworte:
* search engine friendly URLs
* Apache mod_rewrite
* PHP readfile, fpassthru
* Sessions

Gruesse,

Thomas