bhe, tutte le operazioni richieste per validare l'utente, compreso il session_start() le avevo compresse in

// Controlla se l'utente è registrato, se si:



Avevo lascito a te l'onere di verificare l'autorizzazione e magari parametrizzare lo script per selezionare il video giusto.

tra l'atro potresti usare x-sendfile di apache(se disponibile), al posto di readfile...alcuni dicono sia meglio per grandi file