Con autentificación HTTP simple podrías proteger cierta carpeta de tu servidor y archivos que cuelguen de el ..

La autentifiación no es de lo mejor (no en seguridad sino en usabilidad para tu aplicación en sí .. ) pero sirve y se implementa muy rápido:

Un ejemplo:
http://www.esmmug.com/go/215
La documentación oficial de PHP al respecto:
http://www.php.net/manual/es/features.http-auth.php


Si quieres algo más avanzado o mejor dicho con mejor control por parte de tu aplicación:

Usa sesiones para autentificar y validar a tus usuarios, podrías usar como ejemplo este script:

Autentificator
http://php.cluster-web.com/autentificator

El tema de las descargas de archivos ... como bien te han comentado en este caso debería ser pasando por un script que realize la descarga y que esté a su vez validado por las sesiones que el otro sistema de gestión de usuarios validará.

Ejemplos tienes en la documentación oficial de PHP sobre al función readfile() (sobre todo en los comentarios de los usuarios) y en la función header() también:

http://www.php.net/readfile

Se trata de que compongas las cabecersa HTTP adecuadas para informar al navegador (Cliente) que el dato que le vas a enviar (con readfile() .. tu archivo que vas a leer y entregar al buffer de salida de PHP) es de tal tipo y con X propiedades (nombre del archivo .. tamaño .. etc). Esas cabeceras HTTP son parte del protocolo de mismo nombre y se envian desde PHP al "Cliente" vía función header().

(igualmente debes proteger tu directorio para permitir sólo accesos locales a esa carpeta para que sólo los scripts PHP puedan acceder a esos archivos en forma local).

Sistemas completos al respecto ya implementados tienes concretamente en:
http://www.hotscripts.com/PHP/Script...ems/index.html

Un saludo,