Si para que tu usuario entre a su zona autorizada .. haces una consulta (query) a tu Base de datos tipo (o similar):

SELECT id,usuario,password FROM usuarios WHERE usuario='$usuario' AND password='$password'

Una vez entregado el archivo tan solo tienes que ejecutar otra consulta tipo:

mysql_query("DELETE FROM usuarios WHERE id='$id'");

(Obten el ID de tu registro si lo usas .. o algun campo(s) que identifiquen a ese registro como único .. para porderlo usar en esa consulta de borrado condicional)

Como ya te comenté .. podrias usar un campo extra tipo "ya se lo bajó" a modo de flag y tan solo hacerle un UPDATE .. En este caso concreto deberias usar un AND extra del tipo AND selobajo='no' en la consulta q haces la identificación del usuario .. o una consulta extra .. por ese campo ...

Como veras .. las opciones son infinitas si le hechas algo de imaginación .. Por mi parte yo siempre prefiero tener absoluto control .. En este caso me guardaria fecha de descarga y eso lo usaria como "flag" (bandera) .. así veo cuando se lo descargo por si hay reclamaciones .. Si borras al usuario no queda constancia por ningun sitio ...

Un saludo,