Hi,
es geht schon, aaaber dazu muss man die URI in dieser Art hinschreiben:
user:passwort@[url]http://www.example.com[/url] Das ist natürlich im Sinne des Schutzes eine ganz dämliche Variante.
In sämtlichen Logfiles(von denen Du gar nicht weißt, ob und wo sie existieren)erscheint dann diese Zeile. Ich würde nicht die Sicherheit zugunsten einer obskuren Bequemlichkeit aufgeben.
Für Deine Variante wäre es sinnvoll, die Dateien in einem prinzipiell unzugänglichen Verzeichnis abzulegen(oberhalb von DOCUMENT_ROOT).
Diese Dateien werden dann ausschließlich von einem PHP-Script ausgeliefert, mit dem man ja ganz leicht die Gültigkeit der Session prüfen kann.
Um den Benutzern den Eindruck einer statischen Datei zu vermitteln, kann man mod_rewrite (mit Apache) verwenden.
Grüße Oesi