Ho realizzato uno script in php che gestisce l'archiviazione dati di files pdf con tanto di login e password per la gestione degli utenti.
Il programmino permette l'inserimento dei files solo in alcune cartelle dell'archivio, mentre altre cartelle sono visibili solo dall'amministratore.
Il problema sorge quando un utente, conoscendo il percorso di un file archiviato dall'amministratore, può visualizzare il file inserendo il percorso per intero nella barra degli indirizzi del browser.

Esiste un metodo in Apache che impedisce l'accesso diretto ai files contenuti nelle cartelle private dell'archivio, lasciando però la possibilità di scaricarli tramite script php?

Pensavo di proteggere la cartella tramite password, ma poi esiste il modo di non far visualizzare la richiesta della password facendo il dawnload dallo script in php?