devi usare un file php come "ponte"
se l'utente è registrato e autorizzato allora visualizzi il file con il metodo descritto da daniele altrimenti no

in pratica invii i giusti header a seconda del tipo di file e poi usi la funzione
codice:
readfile($_SERVER['DOCUMENT_ROOT'].'tuadirprotetta/tuofile');