Ich möchte Downloads aus einem geschützten Ordner ausgeben, so dass nur (per Session) registrierte Nutzer Zugriff darauf haben.

Download der Datei:

  
$filename="docs/test.doc";  
  header("Content-Disposition: filename=\"$filename\"");  
  header("Content-Type: ".mime_content_type($filename));  
  readfile("$filename");  

Wie kann ich aber der Ordner "docs" vor unerlaubtem Zugriff (z.B. über die Eingabe der URL im Browser) schützen, während das obige Script weiterhin funktioniert?

Wenn ich die Rechte des Ordners per FTP ändere, ergibt readfile() eine Fehlermeldung der Art:
"Warning:  readfile(docs/test.doc): failed to open stream: Operation not permitted in /www/htdocs/xxxx/download.php on line 17"