[supersaibal]Originariamente inviato da OhMyGod
umh..... sicuro che prima della chiamata a quella funzione per il download, non venga inviato niente di niente al browser? [/supersaibal]
ok perfetto, c'era uno spazio prima della chiamata alla funzione download.

Peccato che non possa chiamare i file in modo criptico ma devono per forza avere nomi intuibili.. e visto che sono cosi grandi che l'upload avviene via ftp non posso neanche usare un pannello che magari li rinomini

Secondo te quindi la soluzione
- file in cartella protetta con htaccess
- download file possibile solo previa verifica password, inviati al browser con il tuo script
potrebbe avere bug di sicurezza?