Hallo!

Weil dieses Konzept spätestens bei mehreren Usern schief laufen muss,  wenn der eine nur das eine Projekt sehen soll, der andere aber nur ein anderes, aber der eine zum anderen sagt: "Hey geh mal auf .../PROJEKT_ABC".

Warum nutzt du nicht einfach HTTP Auth?

Siehe gleich das Vorposting unterer Absatz! :)
Wobei ich das 2. blöd und unleserlich formuliert habe! :)
Ich mein(t)e
2. Ich möchte eine normale Loginseite und ich habe noch keinen Weg gefunden, dem Benutzer die Logindaten unterzuschieben. Das soll heißen, wie kann der Server die Logindaten für einen htaccess-Mechanismus zum Client bringen, ohne das der User es mitbekommt?

Der Grund für 2. ist folgender: Ich möchte die gleichen Logindaten für die www-Seite, als auch für den Server selber haben.
Hierfür habe ich folgende elegante Lösung gefunden: Passwort Prüfung in PHP mittels SSH
Hat sich der User erstmal authentifiziert, könnte man ihm ja fürs Projektspezifische htaccess-Daten (z.B.: Username=ABC, Passwort=geheim) unterschieben, aber die Frage bleibt wie, vorallem das es der Benutzer nicht merkt?
Oder eben, ob es andere Mechanismen gibt, die es ermöglichen nur den eingeloggten Benutzern den Blick auf die Unterverzeichnisse freizugeben ohne htaccess.

Gruß,
Andy