dopo aver letto tutte le pillole e aver ricercato nel forum non ho trovato la risposta alla mia domanda (oo non è che mi sono letto tutte le 5 pagine di 3d eh!)
allora
avrei dei file da non rendere downlodabili tramite accesso diretto.
non voglio usare .htaccess perchè ogni volta che l'utente clicca sul file dovrebbe inserire la psw, poi c'è il problema di scrivere automaticamente nel file .htaccess e tanti altri.
vorrei semplificare il tutto visto che l'utente accede alla sua pagina effettuando un login (quindi già inserisce il suo nome utente e psw!) e vorrei che solo lui potesse scaricare il file dalla sua area riservata.
vorrei evitare anche i campi blob nel database.