Necesito implementar un servidor de videos flv, con autenfificacion de usuarios, estoy usando sesiones php para tal fin, hasta alli todo bien, pero el problema que tengo es que si hay algun usuario experto puede averiguar la url del video y acceder directamente al video.

Los videos estan en un servidor apache.

use htaccess con

deny from all

Con eso logre que ya no pudieran ver el video con la url, pero tambien deniga el acceso al video a los usuarios que entran por la pag.

luego tambien con htaccess use

AuthName "Sitio Seguro"
AuthUserFile /var/www/acl/users.passwd
AuthType basic
Require valid-user

Pero no es la idea de que si el usuario ya esta autentificado previamente tenga que volver a poner su user y pass