Una posible solución es establecer el CHMOD de la carpeta /docs en modo sólo escritura interna.

En lugar de crear los enlaces directamente, podrías crear un sencillo archivo PHP, bien con una lista o una base de datos mysql, que contenga los enlaces y unos ID.

Luego envías los enlaces a http://www.tudisio.com/download.php?id=3

Y allí compruebas si la sesion es correcta o no, antes de redigirlo hacia la dirección del archivo.

Aún así esto es un poquito largo y es mejor que esperes a alguna otra respuesta que te diga como proteger ese documento usando .htacces, que es mas sencillo y rápido.

Por si esa respuesta no llega, aquí tienes una solución alternativa

Suerte