Hallo,
Finde das ganz toll, wie hier diskutiert wird. Da verstehe ich es sicher...

Der Ablauf ist:

Dokument 1:
      bietet das Scannen von Dateien an.

Dokument 2 (überschreibt Dokument 1):
      bietet die gescannte Liste an für den Download
      und. einen Zurück-Link oder z.B. die Standardnavigation

Das würde ich doch zusammen nehmen. Der User ruft dann Seite "dateien.php" auf und hat gleich die Liste.

Dokument 3 (eigenes Fenster für den Download-Dialog):
      liefert das angeforderte File aus

Könnte man doch im gleichen Fenster machen, mit dem Fenster vom Browser. Mit header() und readfile() irgendwie.

So, nun möchte ich den _einfachen_ Test sehen, mit dem festgestellt wird, ob die Datei dem User zusteht!

Könnte  man da nicht einfach eine If Schleife einbauen, mit der Bedingung, dass der User das Recht hat darauf zuzugreifen, die den File aufruft? Ist doch simpel, oder?

Um das nochmals in Erinnerung zu bringen:
Mein obiger Vorschlag ist nur für sessionorientierte Rechteverwaltung (Login/Rechteprüfung bei  Sessionstart) sinnvoll, nicht jedoch bei requestbasierten (Login/Rechteprüfung bei jedem Request).

Die Rechte müssen ja nur bei einem Download geprüft werden. Ist ja egal.

Korrigiere mich doch, wenn ich was falsch verstanden habe.

lg
pat