Salve, per un sito ho realizzato un area riservata con user e pass memorizzate in un db (poichè ci possono essere diversi utenti) e nella quale si possono scaricare dei file riservati. In questa area i link per scaricare i file non puntano al file direttamente, ma ad una pagina downolad.php?id=5 per esempio, che a sua volta con degli header permette all'utente di ottenere il file.
Il mio problema ora, è evitare che qualcuno dall'esterno, e quindi non autorizzato, riesca a scaricare i file direttamente inserendo l'url ... per es www.miosito.it/download/file.zip ...

Idee? Grazie Mike