Hallo,

also gibt es gar keine Möglichkeit sowas zu realisieren?

nein, nicht zuverlässig.
Wie erwähnt: Du kannst den Referer überprüfen. Fairerweise müsstest du dann aber auch fehlende Referer akzeptieren, und dann kannst du wieder nicht unterscheiden, ob der Aufruf durch einen Link auf deiner Download-Seite, durch direkte URL-Eingabe oder durch Abruf aus den Bookmarks erfolgt.

Die Methode wird also einige Zugriffe zulassen, die du nicht haben möchtest (bei fehlendem Referer), und andererseits manches blockieren, was du eigentlich gewähren möchtest (bei manipuliertem Referer).

Ich könnte mir allenfalls noch vorstellen, dass du beim Aufruf deiner Download-Seite ein kurzlebiges Cookie setzt (PHP-Session?), und beim eigentlichen Download-Request prüfst, ob das Cookie da ist. Aber auch hier wären diejenigen außen vor, die grundsätzlich keine Cookies annehmen.

Ciao,
 Martin