Hello,

Es sollen wirklich nur Personen, die von einer bestimmten Seite kommen, Zugriff auf die Datei haben (ohne Anmeldung der User).
Ein direkter Aufruf der Datei soll nicht möglich sein.

Das einfachste wird dann sein, dass Du mit der Seite, mit der man das Zugangsrecht erwirbt, ein Formular sendest und darin ein Zertifikat vergibst. Wenn Du Apache benutzt und das Modul mod_unique_id geladen ist, dann solltest Du das vom Server erzeugte Zertifikat dafür benutzen können.

Du findest es dann in

$_SERVER['UNIQUE_ID']

http://httpd.apache.org/docs/2.0/mod/mod_unique_id.html

Jedes Zertifikat wird nur einmal erstellt.
Du kannst es auf dem Server zur Kontrolle gegenspeichern, dass es an den Client gesendet wurde, und "abhaken", wenn es benutzt wurde. Du wirst alledings kaum vermeiden können, dass es tritzdem weitergegeben werden kann, aber das kann mit einer Session-ID auch passieren.

Zum Ausliefern der Datei benötigst Du dann ein Script, dass das Zertifikat überprüft, das vom Formular  mit dem Request gesendet wurde, den passenden Header und dann die Daten sendet, oder eben eine valide "tut mir leid"-Seite.

Harzliche Grüße aus dem
verschneiten Sankt Andreasberg
und Frohe Weihnachtszeit

Tom

--
Nur selber lernen macht schlau