Guten Morgen zusammen, ich bräuchte mal euere Hilfe.

Ich habe folgendes vor: Ein geschützen Bereich. Leute können sich anmelden, User werden in einer Flatfile gespeichert (ja richtig - ich benutze keine "richtige" Datenbank und so soll es auch bleiben) und können dann auf Seiten gehen.

Im moment sieht es so aus: Ich prüfe bei jeder Seite die man betritt ob der User sich angemeldet bzw. eingeloggt hat. Beim einloggen wird eine session (im moment erstmal nur ein cookie) gesendet. Hat derjenige User eine session wird zuerst die gültigkeit der Session bzw. des cookies überprüft ist sie gültig bekommt er den Inhalt der seite zu sehen.

Ich will es so haben: Seitenformat sollte HTML sein. Login und Anmeldung bzw. seiten für die perl/cgi gebraucht werden sind ausgeschlossen.

Ich habe mir gedacht ich könnte das mit htaccess regeln aber dazu müsste das htaccess erst überprüfen ob eine session vorliegt und die gültigkeit prüfen. falls nicht dann zur Hauptseite/LOginseite weiterleiten. Aber das geht soweit ich weiss nicht mit htaccess.
Mit Perl bzw. cgi lassen sich ja nicht ganze ordner sperren.

Hättet ihr eine Idee wie ich das am besten machen könnte? Ich steh auf dem Schlauch.

Nochmal zusammengefasst:
1. Anmeldung, Login etc. ist in perl geschrieben.
2. Die Seiten die angezeigt werden sollen (mitgliederbereich) sollte im html-format sein.
3. Ich benutze eine Flatfile, habe keine richtige Datenbank und möchte auch keine benutzen.

Danke im vorraus,
LG euer Fahrrad.