У меня есть скрипт ADMIN.

admin/index.php

Вся деятельность осуществляется через этоindex.php файл.

Пользователи входят в систему, прежде чем получить доступ к функциональности программы.

$_SESSION['user_authenticated'] создан и установлен вправда.

admin/template/..

Эта папка содержит,imagescssjavascript файлы.

Они используются только внутри этого АДМИНА. (только в бэкэнде)

Вопрос:

Мне нужен весь контент отadmin/template/.. каталог для защиты отпрямой доступ.

Он должен быть доступен только для аутентифицированных пользователей.

Я думаю, что должно быть.htaccess перенаправление запросов наcheck_session_auth_variable.php, который выглядит, если$_SESSION['user_authenticated'] являетсяправда или желожный а такжеперенаправляет на запрошенный файл или жевыдает ошибку 404?

Я знаю, что лучшим вариантом было бы разместить каталог за пределами веб-корня, но в моем случае мне нужно сохранить структуру каталогов без изменений.