Hallo Pozor,
>>dass ein direktlink nicht möglich ist. also nur wer sich bei mir enloggen kann, sollte zugriff auf diese files haben.
Dann ist der Verzeichnisschutz per .htaccess und .htpasswd genau richtig.
Es dürfen nur die User die Datei lesen, deren Username bekannt ist und die ihr Passwort kennen.
>>einfache möglichkeit ist eifach ein par ordner mit kryptischen namen zu erstellen
Damit ist die Datei nicht geschützt, jeder der die URL kennt kann sich auch die Datei ansehen.
In den Bookmarks, in der History, auf dem Proxy-Server kann man diese "geheime" URL einfach "nachlesen".
>>und ich aber diese files per skript ausgeben
Du machst es Dir wirklich schwer.
Der mime-Typ application/pdf dürfte dem Webserver schon bekannt sein,
denn der steht bereits in der Konfigurationsdatei des Webservers.
Beim Apache, ist das die Datei conf/mime.types
Ansonnsten kannst Du den mime-Typ auch in die .htaccess eintragen, falls er in der mime.types noch nicht steht.
Dieser mime-Typ wird vom Apache an den Browser bereits übermittelt, wenn ein User eine URL aufruft in der Form:
http://www.example.com/beispiel.pdf Wozu also das php-Script?
Gruß Sabine