La protezione tramite direttiva al webserver impedisce che si possa accedere al file direttamente tramite il browser: per servirlo agli utenti registrati invece di linkarlo direttamente linki uno script PHP che verifica le credenziali e se e' il caso invia il contenuto del file.