Salve,
ho un insieme di utenti i quali effettuano il login all'interno del sito mediante le classiche sessioni.
Ipotiziamo ora che io voglia che un utente possa scaricare un file presente nella cartella download mentre un altro no.

Ho pensato ovviamente ad htaccess ma in questo modo sarebbe costretto ad inserire una password e una user nuovamente.

Non è possibile inviare la password della sessione per evitare di fare l'utenticazione nuovamente?

spero di essere stato chiaro

ciao e grazie