Que tal
winjose, con respecto a tu primera duda te cuento, al validar los datos del usuario creas tus variables de sesión obviamente si los mismos son correctos ejemplo:
Código PHP:
session_start();
$_SESSION['usuario'] = $nickusuario;
$_SESSION['logueado'] = "SI";
Y para tu segunda duda, en la página donde validaras las descargas implementas tu código:
Código PHP:
session_start();
if (isset($_SESSION['usuario']) and $_SESSION['logueado'] == "SI")
{ echo 'TU LINK AQUI'; }
else {
echo 'Necesitas estar registrado para descargar'; }
Saludos.