Also Weiterleitungen, um das Ziel per HTTP auzurufen?

Nein, kann nicht sein, Zugriff per HTTP hast du ja verboten.

Muss ich denn dann noch auf meine login_succes.php weiterleiten? Das war ja nur das Skript, welches die Datei aufruft, gecheckt wird schon vorher, die, sofern der Versuch erfolgreich war, auf die Weiterleitung zum Zugriff verwiesen hat.
Was bleibt mir dann als Möglichkeit? Wie kann ich denn zB über include() den Download starten?

lg baum