Eine andere Idee ist nun, die Dateien in einem nicht vom Web aus zugänglichen Bereich zu speichern und über ein Skript aufzurufen. Die Berechtigungen werden dann nicht in der htaccess festgelegt, sondern in einer Datenbank. Dies wäre recht komfortable und relativ einfach zu realisieren.
Dann mach das doch einfach über ein script...
Der Nachteil bei dieser Methode: Der Server wird recht stark belastet.
Ich denke nicht das der Server sooo stark belastet wird, aber dafür ist er wenn dann ja auch da ;)