forse proteggere direttamente la cartella nella quale risiedono e renderla visibile/accessibile (con i relativi file) solo dopo login. Per il login degli utenti usi uno script o .htaccess?