protéger un site

Salut,
Afin de protéger un site j'utilise les sessions. Le problème est que je ne peux pas faire comme un .htaccess et protéger un dossier complet, je dois le faire fichier par fichier.
La raison que je ne veux pas un .htaccess est parce que j'ai une page de login
avec un captcha.
(J'utilise cependant un .htaccess dans mes sous-dossier afin qu'il soit seulement
accèssible par apache)

J'ai essayé de définir manuellement $_SERVER['PHP_AUTH_USER'] et celui du password mais ca ne fonctionne pas =(

Quelqu'un aurait une solution? Car à cette exception mon login screen fonctionne
parfaitement.
Merci.

Une solution pourrait etre l'utilisation de auto_prepend_file afin d'inclure automatiquement un fichier php qui gèrerait la session pour un répertoire donné...

Hmm oui ça aurait de l'allure j'aurais cependant aimé savoir si c'est possible d'envoyé une header d'authentification(la boîte gris de login) mais en le faisant
s'authentifier automatiquement?

Par exemple. Header("WWW-Authenticate: Basic realm=\"My Realm\" username="test" password="test"");

Sinon, Est-ce que je pourrais aussi faire le php prepend pour des fichiers html aussi?

amha tu ne peux mettre qu'un fichier php en prepend, mais rien n'interdit que ce dernier ne s'occupe pas d'inclure des bout de code html...

En faite je voulais savoir si je peux mettre un fichier pretend php sur un fichier html mais ca ne ferait pas de sens puisqu'il ne serait pas parser donc j'ai mis pour que je puisse parser les .html avec php