login php+mysql + htaccess/htpasswd

[speriamobene]

ho realizzato un sistema di autenticazione utente con php+mysql con cookie.

tutto funz senza problemi ma vorrei che anche i file contenuti nella cartella siano protetti. ho pensato ad un sistema .htaccess e .htpasswd (Apache su server Linux) ma il risultato è che nel caso delle pagine php avrei doppio login........

come posso collegare le due cose in modo che utenti e password siano quelle del db e che venga utilizzato il login delle pagine anche quando si tenta di scaricare i file direttamente dalla cartella "protetta" ?

[filippo.toso]

Blocca totalmente l'accesso web alla cartella contenente i file (non gli script PHP).
Poi crea uno script PHP che agisca da "proxy" e permetta ai soli utenti autenticati di accedere ai vari file. Nella pagina del manuale relativa a http://www.php.net/header trovi un esempio fatto per i PDF.

[speriamobene]

nel mio caso si tratta di un file .zip

pertanto mi pare di aver capito di dover:

1. creare un file download.php contenente il codice:

Codice PHP:

<?php
header('Content-type: application/zip');
header('Content-Disposition: attachment; filename="nomefiledasalvare.zip"');
header('Cache-Control: maxage=1'); 
header('Pragma: public');
readfile('archivioreale.zip');
?>

2. in testa al file mettere l'autenticazione (cookie, ecc.)

questo dovrebbe garantirmi contro:
1. download non doluti di chi digita direttamente "www.nomedominio.it/cartelleprotetta/nomefiledasalvare.zip" (xkè il nome reale non lo sa)
2. comuque 1) non dovrebbe accadere perchè anche la cartella cartellaprotetta è htaccess protetta.


E' giusto quanto sopra? corrette anche le istruzioni da inserire?