perdón por mi explicación @ferranWeb. Lo he vuelto a leer y si que pueda quedar un poco lioso. Intentaré explicarme con mayor detalle esta vez y sobre el ejemplo que me planteas.

Comienzo. Supongamos que tu quieres dirigir a un usuario a

www.tudominio.com/noticias/noticia1.pdf

Esta URL se corresponde con un archivo físico en tu servidor (el archivo pdf).

Ahora, supongamos que en la base de datos añadimos un campo más, weirdName, que sería encriptar el campo título de forma que fuese una amalgama de letras y números, por ejemplo con la función md5. Con esto conseguimos que nadie pueda obtener información alguna gracias al título.

Por otro lado, queremos que sólo puedan acceder a ese recurso usuarios registrados. ¿Cómo conseguimos esto?. Cuando un usuario se autentica (es decir introduce correctamente pass y user) podemos asignarle un cookie o una variable de sesión (lo que mejor te parezca).

Por último creamos un script llamado, por ejemplo, redirect.php?resource=weirdName. Este script tendría la siguiente estructura más o menos,

- Recoge "resource"
- Comprueba si existe la cookie o la variable de sessión (se autentica)
- Si sí existe la cookie
- ve a la bbdd, comprueba con que link se corresponde el weirdName y redirecciona a ese recurso
- Si no existe la cookie
- reeenvía al usuario a una página donde le diga que no es usuario registrado y las ventajas que tendría si lo fuera (ponerle los dientes largos)
- Fin del script

Fijate que en este ejemplo he sustituido el segundo parámetro "pass" por una variable de sesion o cookie. Por otro lado también consigues que nadie tenga la menor idea del nombre real de este documento en tu servidor.

Si sigues teniendo alguna duda, no dudes en decirmelo.

Un saludo y espero que te sirva de ayuda.