ho lo stesso e identico problema di quello descritto in questo vecchio topic

In pratica devo realizzare un'area del sito accessibile tramite login e da lì dare la possibilità agli utenti che hanno avuto accesso di poter scaricare dei file (.doc .xls e .pdf).

Sò come proteggere le pagine web... ma nn sò come proteggere i file: tramite l'url potrebbero essere scaricati indipendentemente dal login.

Si deve necessariamente ricorrere al campo blob di mysql? (del quale io ho pochissima esperinza... )