Protezione di una pagina con una password (se necessaria)

Detta così sembrerebbe facile, in realtà quello che sto cercando di fare sul mio sito, è di aggiungere una cosa su uno script che ho fatto. Praticamente ho automatizzato l'immissione delle gallerie di immagini, sfruttando le funzioni del forum phpbb. Ora mi sono trovato di fronte alla necessità di mettere alcune gallerie con accesso tramite password (e non tramite permessi dei gruppi, quello già lo faccio).

Quindi ho pensato questa cosa: per il sistema delle immagini, nel database ho due tabelle, una relativa agli eventi, l'altra alle immagini con un campo in cui è esplicitato l'evento cui si riferiscono. Nella tabella degli eventi, ho settato un campo "tipo" in cui dico se l'evento è di libero accesso o meno, ed un altro "password" in cui metto la password, nel caso l'evento fosse ad accesso ristretto.

Ora, volevo mettere nello script delle immagini il controllo del "tipo" e nel caso in cui l'evento fosse protetto, e nel caso in cui colui che vuole guardare non fa parte dello staff del sito (admin e un altro gruppo, questa parte dell'if già è costruita e funzionante), lui va a controllare se esiste un cookie con la password. Nel caso in cui non esiste, lo script dovrebbe aprire una finestra (anche in javascript ma non ci sono riuscito senza far lo stesso caricare la pagina con le immagini), in cui chiede la password; quindi una volta inserita, chiaramente se esatta, dovrebbe settare il cookie con una determinata durata, in modo che all'interno della galleria di immagini, se ci sono più pagine, il sito non chieda ogni volta la password.

Ho pensato di sfruttare come variabile le $http_cookie_vars (basnadomi su un esempio del phpbb per la protezione dei forum tramite password)ma onestamente non riesco a risolvere questo arcano, soprattutto in relazione a come fargli aprire una nuova finestra senza che caroichi comunque il contenuto della pagina. Se qualcuno avesse una idea, ogni contributo è gradito, magari mi viene l'ispirazione (spero di essere stato abbastanza chiaro). Grazias :)

Raffino un po' la domanda, entrando un po' più nello specifico: se io setto un cookie con setcookie dopo per individuarne il contenuto posso usare la variabile $http_cookie_vars['nomecookie'], o devo settarlo in maniera particolare?

Thanks