Hallo Christian!

Gibt es eine Möglichkeit, die Zugriffsrechte auf eine Datei so zu beschränken, dass sie nur über eine bestimmte Website (bsp. einen internen Mitgliedbereich) heruntergeladen werden kann?

Ja! Du kannst bspw. per mod_rewrite (vorausgesetzt der Webserver ist ein Apache und das Modul ist verfügbar) den Referrer prüfen. Das setzt allerdings auch voraus, dass der betreffende Client überhaupt einen Referrer mitschickt.

Zugriffsbeschränkungen über Passworte und IP-Adressen sind ja gut und schön - aber das muss doch irgendwie gehen, oder?

Was ist verkehrt an einer HTTP Authentifizierung?
Wenn es sich um eine Resource im Internet handelt, ist die IP-Variante wohl nicht so vorteilhaft, da viele User ständig wechselnde IP-Adressen haben.

Gruß Gunther