hi,

Welche Möglichkeiten gibt es, einen .htaccess Schutz zu nutzen,
OHNE das vom Browser generierte Abfragefenster für User und Pass
zu nutzen.

ohne aufwendige und unschöne verrenkungen - eigentlich gar keine.

Soll heissen, ich möchte vom Server aus dem Browser per Header
(oder wie auch immer?) "etwas" schicken, dass Ihn künftig
so berechtigt, als hätte er bei einem manuellen Aufruf
eines geschützten Bereichs den richtigen Usernamen und Passwort
eingegeben.

definiere zukünftig - für den rest der sitzung, oder bis zum jüngsten gerücht?

Möglich oder nicht?

ersteres: per session beispielsweise, ja.
dann musst du den "schutz" vor unbefugten zugriffen allerdings selber implementieren; bspw. in dem du die dateien über http gar nicht erreichbar machst, und per PHP-script "durchschleust".

gruß,
wahsaga