Zitat von
Matze:
Hallo,
bitte gestalte deinen Titel etwas aussagekräftiger, sodass ersichtlich ist, dass es um den Schutz von Downloads geht.
Edit: Ah das mit dem Titel hast du wohl selbst gemerkt. 
Tut mir leid, habe es vergessen
Zitat von
Matze:
Zu 1:
Wenn sich der Benutzer anmelden kann, dann kannst du doch einfach überprüfen, ob er angemeldet ist oder nicht. Das sollte doch kein Problem sein, wenn schon ein Session-System vorhanden ist.
Ich dachte das würde noch eleganter gehen, um die kleine Abfrage zu vermeiden.
Zitat von
Matze:
Schütze das Verzeichnis mittels .htaccess.
Wenn ich das mit einem Passwort schütze, dann weiß ich nicht wie ich das mit dem Upload mache. Kann dann PHP durch die Sperre durchkommen?