Guten Morgen zusammen, ich bräuchte mal euere Hilfe.

Ich habe folgendes vor: Ein geschützen Bereich. Leute können sich anmelden, User werden in einer Flatfile gespeichert (ja richtig - ich benutze keine "richtige" Datenbank und so soll es auch bleiben) und können dann auf Seiten gehen.

Im moment sieht es so aus: Ich prüfe bei jeder Seite die man betritt ob der User sich angemeldet bzw. eingeloggt hat. Beim einloggen wird eine session (im moment erstmal nur ein cookie) gesendet. Hat derjenige User eine session wird zuerst die gültigkeit der Session bzw. des cookies überprüft ist sie gültig bekommt er den Inhalt der seite zu sehen.

Ich will es so haben: Seitenformat sollte HTML sein. Login und Anmeldung bzw. seiten für die perl/cgi gebraucht werden sind ausgeschlossen.

Den Satz verstehe ich nicht.
Du programmierst in Perl. Du kannst entweder perlscripte als URL angeben oder scripte via SSI einbinden. Nur im letzteren Fall kannst du bewirken, dass ein perlscript nicht im Browser direkt via url erreichbar ist.

Ich habe mir gedacht ich könnte das mit htaccess regeln aber dazu müsste das htaccess erst überprüfen ob eine session vorliegt und die gültigkeit prüfen. falls nicht dann zur Hauptseite/LOginseite weiterleiten. Aber das geht soweit ich weiss nicht mit htaccess.

Richtig. Apache weiss nichts von Sessions

Mit Perl bzw. cgi lassen sich ja nicht ganze ordner sperren.

Wenn du deine Daten, die du im perlscript verwendest vor direktem Zugriff schützen willst, dann lege deine Daten ausserhalb von httproot ab. Perl kann dann immer noch darauf zugreifen, aber kein http Request kann es.

mfg Beat