Hello,

Code würde ungefähr so aussehen:

SetEnvIf $_SESSION["access"] access_granted
<Directory /topsecret>
    Order Deny,Allow
    Deny from all
    Allow from env=access_granted
</Directory>

Du schmeißt mit der Henne nach dem Ei.

Erst wickelt der Server seine Arbeit ab und erstellt das Environment und dann wird die Kontrolle und dieses Environment an das PHP-Runtime (Modul) oder den PHP-Prozess (CGI) übergeben. Beim Prozess ist es sogar noch viel klarer getrennt. Der wird nämlich erst gestartet, wenn das Environment erstellt ist.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg