Originariamente inviato da gianiaz
Secondo me il modo più corretto per fare quello che chiedi sarebbe il seguente:

1. Cartella files non visibile lato web, meglio se fuori dalla document_root, ma se non puoi almeno protetta con htaccess.
2. Salvataggio su db del nome del file con riferimento all'id dell'utente proprietario. (volendo potresti anche mettere un id di collegamento ad un gruppo al quale poi farebbero riferimento gli utenti)
3. Pagina php che verifica l'autorizzazione a leggere il file da parte dell'utente che lo richiede e se autorizzato generi i giusti header per dare poi in output il file letto tramite readfile

Ciao
si potrebbe essere una soluzione!

io invece ho messo che i permessi di quella cartella siano solo ed esclusivamente del proprietario, quindi nessuno può accedervi, o è meglio usare un file .htaccess?

Poi avevo pensato di inviare il file richiesto (Così facendo le richieste di scaricare il file può effettuarle solo chi ha effettuato l'accesso al sito, quindi si è loggato ed ho a disposizione solo quel tipo di file da richiedere, dato che nessuno può conoscere il contenuto della cartella downloads/ ) tramite un ftp_get.

potrebbe andare questa soluzione?