Hallo Michi,

Folgendes möchte ich erreichen:
Der Benutzer zB.User1 logt sich mit Pass1 ein,
und bekommt bei erfolgreichem LogIn Seine Seite mit Links,
wo er sich Seine Dokumente Downloaden kann.
Der Download darf allerdings nur funktionieren,
wenn auch eine Authorisierung stattgefunden hat,
also nicht, wenn jemand direkt die URL zum Dokument eingibt.

Dafür musst du die Dateien außerhalb des über HTTP erreichbaren Bereichs auf deinem Webserver ablegen und ein PHP-Script basteln, dass zuerst die Benutzerdaten überprüft und dann die entsprechenden Dateien durchschleust.

Wesentlich einfacher wäre es jedoch, wenn du HTTP-Authentifizierung, beispielsweise mit .htaccess verwenden könntest, da sich hier der Webserver um die Authentifizierung kümmert.

Schöne Grüße,

Johannes