Hello :)
[...]
Je ne suis pas certain de bien avoir compris ce que tu souhaites faire,
mais il me semble qu'une gestion de sessions devrait répondre à ton
besoin.
En n'utilisant pas de .htaccess et en te contentant de gérer des
sessions, tout simplement :)
Oui (enfin si j'ai compris ce que tu voulais encore une fois).

Le principe est le suivant :

- tu demandes à ton visiteur de s'identifier. Si l'identification
réussit, tu lui affectes une ou plusieurs variables de session ;
- pour l'ensemble des pages protégées, avant de les afficher, tu
vérifies la validité de la (ou des) variable(s) de session
(personnellement je contrôle la validité des variables de session
dans une base de données, mais tu peux aussi utiliser des cookies) ;
- si c'est bon tu affiches la page, sinon tu rediriges sur la page
d'accueil ou sur le formulaire d'identification.
Il en existe des centaines et le sujet est trop vaste pour t'en indiquer
un répondant précisément à ton besoin.

Je te suggère de lire la doc concernant les sessions :

http://fr2.php.net/manual/fr/ref.session.php

Le principe général pour chaque page protégée est le suivant :

<?php
// démarrage de la session
session_start();
// récupère le contenu de la variable de session
if (isset($_SESSION['toto']) & !empty($_SESSION['toto'])) {
// la variable existe et est non-vide
$session_id = $_SESSION['toto'];
// Ici on vérifie si $session correspond bien à une entrée
// dans la base de données ou au cookie lu sur l'ordinateur
// du client. Si ce n'est pas ok, retour à la page d'accueil
// voir ci-dessous
}
else {
// la session n'est pas démarrée, retour à la page d'identification
header("Location: ../index.php");
}
?>

Voila, bonnes recherches et bon week-end :)