Hallo Fabian,

so war das nicht gemeint....
Ich meinte ehere sowas in der Art wie folgt:

<?php
/*
  Überprüfung des Benutzers mit session usw.
*/
if($benutzer_ok)
{
header("Content-Type: application/pdf");
readfile("/usr/local/httpd/rechnungen/$pdf_id.pdf");
}
else
{
/*
  Ausgabe des entsprechenden HTML-Codes, der zur Authetifizierung auffordert,
  oder eine Umleitung zur Startseite, oder ein Hinweis à la "Sie sind nicht berechtigt,..."
*/
}
?>

Auf keine Fall kannst Du die PDF-Datei in den HTML-Code "mischen".

Schönen Gruß

Rainer