Speravo che mi dessi qualche aiuto in più comunque vorrei ricordarti che io non sono in grado di mettere mano al mio ecommerce e soprattutto non voglio farlo per non compromettere i futuri aggiornamenti. A me serve una pagina dove l'utente inserisce un nome ed una password e qualora esse siano giuste venga indirizzato alla mia pagina di ecommerce "/prestashop/index.php".
Non capisco questo a cosa ti serva, visto che, per quanto non conosca Prestashop, ogni CRM/CMS ha una sezione di amministrazione già protetta da password di accesso.
Non ti resta che accedere al sistema come administrator e creare un numero X, ristretto, di utenti che possano modificare le pagine.
Comunque, Mr.Click si è dimenticato di dirti che per creare un numero ristretto di utenti in una determinata pagina, ti serve un database dove andare a registrare quantomeno il nome utente e la password di accesso.
Il confronto di quanto inserito nella form di login, sennò come lo fai?
Le sessioni ti servono per propagare un determinato codice identificativo dell'utente tra le varie pagine ad accesso ristretto.
In ognuna di queste pagine dovrai quindi andare a controllare che l'identificativo che hai salvato nella sessione sia corretto e corrisponda alla persona che "lo porta a spasso".
Non è un lavoro difficile, di per sé, ma non devi neanche pensare che sia una cosa che si risolva in poche righe di codice.
Tu stai parlando di un ecommerce, per cui un sito dove chi entra lascerà dei soldi e quindi chiede che non ci siano frodi o hacking vari!
Negli esempi che ti sono stati portati non vedo neanche un minimo di filtraggio degli input, né di controllo doppio sulle credenziali.
Insomma.... se avessi un sitarello per giocare ed esercitarti con il PHP starei zitto, ma visto che a te serve qualcosa di professionale ti dico: lascia stare gli scriptini amatoriali... peraltro manco corretti (il session_start va messo ad inizio pagina, non dove si pensa possa servire)!
Il mio consiglio è: vuoi esercitarti con il PHP?
Bene: prima studiatelo!
Come seconda cosa, comincia a creare degli scriptini semplici, poi complicali sempre di più!
Fare una sezione ristretta per un un ecommerce, vedrai che è l'ultima delle cose che andrai a programmare.
Ah... per farti un'idea: in queste pagine trovi anche la
Guida sicurezza di PHP.
Ci sono molti esempi di hacking vari e soprattutto i metodi per evitarli!

L'altra tua domanda, invece non è semplice da rispondere.
L'uso di strumenti come quelli che hai linkati, per siti di tipo dinamico come un ecommerce, non fa scaricare i file nel senso stretto, ma i file generati dal server.
Per capirci, se hai una pagina che crea il catalogo del sito, il programma scarica tutte le possibili pagine generate dinamicamente, ma solo nel senso dell'HTML generato dal server, quidni non i file che tu hai fisicamente caricato via FTP.
Spero di essermi spiegato.
Nel qual caso chiedi ancora che cercherò di risponderti un po' più ampiamente.
Se avessi delle basi di PHP, comunque mi capirai al volo.
Se invece per download di file intendi che non vuoi che, ad esempio digitando nel browser l'indirizzo completo di una immagine presente nel tuo sito, si possa scaricare qualcosa allora devi usare il file .HTACCESS.
Cerca informazioni via google o in questo forum per saperne di più.