Hallo Hotti,
Da würde ich ansetzen: .htaccess erstmal auf die Ressource. Damit der Player darauf zugreifen kann, muss der jedoch einen zusätzlichen HTTP-Header senden, der sieht so aus:
Authorization: Basic $credentials
lese ich raus, dass der Player den senden könn. Kann ich so leider nicht realisieren, da schlichtweg meine Kenntnisse nicht ausreichen, um einen eigenen Player zu programmieren.
Eine Idee (?) von mir war, dass beim Login des Nutzers die erlaubten Dateien in ein temporäres Verzeichnis (zufälliger Name) kopiert werden und dann der Player die Videos von dort holt. Ist aber bei der Anzahl und Größe der Dateien vielleicht nicht so toll ...
Oder könnte ich z.Bsp. mit PHP sowas wie "symbolische Links" auf dem Server erzeugen. D.h. abhängig vom Nutzer wird auf dem Server der Link http://example.org/zufal1243123/video.flv erzeugt, beim Zugriff darauf wird aber das Video ausgeliefert (was nicht direkt über http erreichbar ist)?
Ciao, Tom