il mio poblema....

ho una cartella sul server che contiene file txt e word che devono essere visualizzati solo da utenti che hanno fatto una certa autenticazione....devo evitare il problema che se scrivo sull url il percorso intero del file es. http:/,,,/file.txt mi si apre....avevo pensato a nn mostrare mai l indirizzo ,quindi con una window.open ma mi esce il percorso sulla barra di stato...nn si puo' togliere?

oppure si puo' visualizzare un file txt o word in una pagina ASP in modo che come prima istruzione metto un controllo sulla sessione??? ...aiuto...è abb.urgente