Para evitar que el usuario registrado le pase el link a otra persona puedes realizar las descargas por medio de un .php en lugar apuntar a el fichero directamente.
Código descarga.php:
Ver originalif($usuarioRegistrado == true) {
$name = $_GET['file'];
header("Content-disposition: attachment; filename=$name");
header("Content-type: application/octet-stream");
readfile($directorio.'/'.$name);
} else {
echo "solo los usuarios registrados pueden descargar archivos";
}
descarga.php?file=misfotos.rar comenzaría las descarga de misfotos.rar
Salu2