hi,
[..] Da die Videos (werden über http mittels Flowplayer) abgespielt werden sollen, liegen diese quasi im direkt zugänglichen Bereich.
Da würde ich ansetzen: .htaccess erstmal auf die Ressource. Damit der Player darauf zugreifen kann, muss der jedoch einen zusätzlichen HTTP-Header senden, der sieht so aus:
Authorization: Basic $credentials
Wobei: $credentials = encode_base64('benutzername:passwort');
Wichtig: encode_base64() je nach Programmiersprache so einsetzen, dass am Ende kein Zeilenumbruch kommt, oder den Zeilenumbruch beim Senden des Headers berücksichtigen. In Perl kannst Du mit
encode_base64('benutzername:passwort', '');
^ hiermit
das default "\n" am Ende entfernen und bekommst für den Header klare Verhältnisse. Die $credentials selbst können unabhängig von denen der Besucher sein.
Hotti