Also: Auslesen des directories mit den geschützten pdf-Dateien,
Anzeigen der dort vorhandenen Dateinamen.
Der Anwender wählt eine aus und bekommt dann die pdf-Datei zu sehen.

Wie realisierst Du den passwortgeschützten Bereich?

-> mit .htaccess? dann schreibe Ausnahmen in diese für die pdfs.

-> mit php? -> Dann arbeitet die .htaccess, wie sie soll, ne.

Die Bereitstellung machst Du dann mit:

header("Content-Type : application/pdf");  
header("Content-Disposition: attachment; filename=".$downloadname.".pdf");  
readfile($filename);  
die();

wobei du irgendwo die Sessionabfrage einbaust... Google mal "php header pdf".

Cheers,
Baba