Нужна помощь в реализации PHP-сессий в suPHP

Я задавал этот вопрос ранее здесь, но пользователь Cheekysoft указал, что я "спрашиваю, как реализовать предложенное мной решение ", где вместо этого я должен просто "заявить о своей проблеме и спросить идеи решения". Так что здесь идет.

На сервере Linux у меня есть файлы, настроенные так

/home
├──  user1
│   ├── [-rwx------]  index.html
│   └── [-rwx------]  index.php
└──  user2
    ├── [-rwx------]  index.html
    └── [-rwx------]  index.php

Если у меня установлены виртуальные хосты Apache на

<Directory /home/user1>`
<Directory /home/user2>

Тогда [любой] пользователь может перейти на www.example.com/user1/index.html или же www.example.com/user2/index.html, Тем не менее, разрешения на эти файлы 0700 следовательно, они недоступны через Интернет. Именно по этой причине я использую suPHP.

Ради аргумента, скажем index.php имеет только следующее

index.php:

<?php
echo file_get_contents('index.html');
exit();
?> 

Теперь, с настройкой suPHP, user1 может перейти к www.example.com/user1/index.php смотреть index.html, Аналогично, user2 может перейти к www.example.com/user2/index.php смотреть index.html, Тем не менее, user1 также может перейти к www.example.com/user2/index.php для просмотра user2's index.html страница, и наоборот для пользователя2.

Естественный способ справиться с этим - через сеансы PHP. Все запросы к странице перенаправляются на главную страницу (т.е. www.facebook.com), пользователь проверяется по базе данных, а затем перенаправляется на правильную страницу (см. изображение ниже).

Пользователи будут переходить на страницу (т.е. www.example.com/page1.html), а затем будет часть страницы 1, жестко запрограммированная для обеспечения существования действительного сеанса. Если он существует, страница загружается. Если он не существует, пользователь перенаправляется, в этом случае, index.html, После того, как они войдут в систему и установят действительный сеанс, они будут перенаправлены обратно на исходную страницу. Мы можем изменить index.php осуществить это:

indexValidate.php:

<?php
//this is purely pseudo code, I can't guarantee it will work
session_start();
require_once 'Session_Validator.php';
$sv = new Session_Validator();
$sv->validate($un, $pwd);

echo file_get_contents('index.html');
exit();
?>

Тем не менее, в моем дизайне, эти страницы (page1.html, page2.html...) находятся в собственной директории пользователя (index.html, index.php), следовательно, сервер не может требовать, чтобы у них был этот жестко закодированный раздел, проверяющий правильность раздела. Пользователь может просто отредактировать файл, чтобы удалить этот раздел. Конечно, это было бы глупо со стороны пользователя, но я не хочу, чтобы пользователю приходилось изменять каждый отдельный файл, чтобы раздел проверки сеанса находился вверху. Я хочу, чтобы это было без проблем.

Несколько заметок:

1. Я могу использовать Apache, чтобы перенаправить все запросы на один validateUser.php скрипт, который проверяет пользователя, затем, если он действителен, вызывает исходный запрошенный скрипт. Однако, это имеет побочный эффект, что suPHP уже переключился на пользователя, скорее всего var-www
2. Я не хочу использовать аутентификацию веб-входа Apache

Кто-нибудь может предоставить решение моей проблемы?