Você pode proteger sua pasta de vídeo com um arquivo .htaccess e 'rotear' todas as requisições através de um script php:
RewriteEngine on
RewriteRule (.*) index.php?file_id=$1 [L]
E faça a autenticação no index.php
session_start();
// get filename from database or somewhere else
$filename = getFilename($_GET["file_id"]);
if ($_SESSION["is_logged_in"]) {
readfile($filename);
}
