No
winjose, me refiero a esta parte del código, sunpongo que ya se habrá autenticado el usuario y has comprobado sus datos en la BD, al principio de cada página que consideres privada como tu página de descargar validas que el usuario se haya autenticado.
Código PHP:
<?php
session_start(); // recuerda de ponerlo siempre al principio de cada página
if(!isset($_SESSION['s_username'])){
echo "No estas logeado.<a href='entra.html'>Clic qui para logearse</a> o <a href='rg.html'>para registrase</a>";
} else {
echo "Hola ".$_SESSION['s_username'];
echo "<br><a href='salir.php'>Salir</a>";
}
?>
Saludos.