Bueno, es mi primer post aquí, porque yo frecuento el de PHP, y visto el nivel de preguntas / respuestas y las FAQ's, no sé si deberé plantear la pregunta allí, porque creo es bastante sencilla:

Quiero cerrar un parte de un sitio a usuarios registrados. Con las páginas PHP la idea la tengo más o menos clara, pero hay una parte importante que serán PDF's descargables...

En una página pública habilito un enlace que te lleva a la descarga así:

1- Enlace que te abre un pop-up y le pasa un ID del documento a descargar.

2 - El pop-up confirma que el usuario se ha validado o si no le lleva a un formulario de log-in.

3 - Si el usuario está OK, el PHP se va a la BD y mirar qué archivo es exactamente e imprime en el el <body onload="loquesea.zip">

Esa es la secuencia lógica, pero nos quedan preguntas en el aire:

1 - Si inicio la descarga en el <body onload="loquesea.zip">, qué le impide a alguien hacer boton derecho y mirar la URL y pasarsela por mail a todos sus amigos? podemos deshabilitar el boton derecho mediante JavaScript, pero no nos convence, además, aunque así sea...

2 - Qué le impide ir a los temporales de Internet ver el código de la página HTML "off-line", podemos evitar que se quede en la caché......

3 - Debemos cerrar la carpeta del servidor que contiene las descargas para que si alguien intenta entrar y no tiene el login / pass le devuelva una página 403 (alguien que me diga por favor cómo se llama exactamente este tipo de protección, please ), no sé entonces si puedo descargar de la forma anterior un archivo de esa carpeta, ya que cómo le paso ese login / pass.....

Necesito ayuda familia, muchas gracias