.htaccess и предварительная аутентификация

[Eagle]

Мучаюсь с одним вопросом, никак не придумаю... Что нужно: Страницу, с которой юзеры бы скачивали файлы. Файлы защищены.
Что сделал: Запихнул в папку файлов .htaccess.Сделал таблицу с Юзернейм и Пасс (MySQL), страницу с файлами. Человек заходит на страницу, вводит Юзер/Пасс, успешно попадает в панель Юзеров, нажимает на "Файлы", видит файлы. Нажимает на файл и ему предлагается снова ввести Юзернейм и Пасс, но уже тот, который указан через .htaccess. Как избавить человека от повторной авторизации .htaccess`a?
Спасибо большое

[Макс]

1. в папку с файлами полжить .htaccess

Код: [Выделить]

deny from all.
Таким образом никто не сможет скачать файл "напрямую"
2. Написать скрипт, который выводил бы юзеру список файлов
3. Написать скрипт, который бы читал выбраный файл и отдавал его юзеру (предварительно проверив, был ли он авторизирован)

[Eagle]

Немного не понял. "deny from all" запрещает доступ ко всем файлам даже по прямой ссылке. Как в этом случае сделать доступными файлы авторизированным юзерам?
Thnx!

[Меняздесьдавнонет]

Eagle:
Как в этом случае сделать доступными файлы авторизированным юзерам?

прочитать не только первую строчку того, что тебе написали.

[Макс]

Eagle
эта настройка запрещает доступ к файлу через веб-сервер. То есть юзер его не получит.
Но, любая программа (в том числе и ПХП-скрипт), находящаяся на сервере и имеющая права на чтение в указанный каталог, сможет спокойно прочитать файл:
$fp = fopen(\'/absolute/path/to/your/files/movie.avi\', \'rb\'); 
....
Почитай http://phpfaq.ru/paths , чтобы понять разницу между URL-ами и путями в файловой системе

[Eagle]

Спасибо, Макс. Все работает.
RomikChef, понимаю тебя.