Hallo!

Hi,
Login steuere ich mit Mysql und PHP.
Die Verzeichnise schütze ich mit .htaccess oder index.html

Wie schützt du ein Verzeichnis über index.html?

nur was mach ich wenn sich jemand den Pfad abspeichert???
http://www.test.de/pdf/datei.pdf
Da kann ich Ihm die Rechte in der Datenbank streichen dass er sich nicht einlogen kann, aber die Datei kann er immer noch bekommen.

Du könntest alle Dateien die zum Download bereitstehen in ein Verzeichnis legen, auf das der Webserver keinen Zugriff hat aber der PHP Prozess schon. Zb. über der Documentroot.
Jetzt hast du ein spezielles download PHP Script, dass du zb per GET Parameter ?download=datei.pdf mitgibst. In dem Script überprüfst du zuerst die Rechte, wenn er keine hat, zeigst du ihm den HTTP Stinkefinger, wenn er die Rechte hat, lieferst du ihm die Datei.
Das wird aber performancelastig, da für jeden Download ein PHP Prozess laufen muss. Alternativ könnte das PHP Download Script die Datei in einen Download Ordner mit einem zufälligen Dateinamen kopieren und per header("Location: ...") auf diese Datei weiterleiten. Dann musst du halt regelmäßig dafür sorgen, dass diese Dateien auch wieder gelöscht werden. (Cron Job oder so).

mfg
  frafu