en un principio también creí que se podría hacer.

pero observando las variables de entorno que soporta apache veo que no hay cabida para la superglobal SESSION.

apache tiene protección de archivos y carpetas con contraseña, tal vez eso te pueda servir.

no entiendo por qué no puedes tocar código en un proyecto pero sí establecer el .htaccess :S