El seguimiento de la sesion ya lo hago. Pero lo que quiero restringir es el acceso a un archivo apuntado por una de las páginas que requieren autentificacion. Este archivo es un .doc o un .pdf (o cualquiera que no sea una página), que copiando la ruta al acceder una vez podrias pegar en el navegador en sucesivas veces (y descargar el archivo) sin pasar la autentificacion.

Por lo que estube mirando tengo que restringir el acceso a la carpeta donde se encuentra esta documentación en el .htaccess de apache, de modo que solo se pueda acceder a la carpeta desde la IP donde se encuentra el script php.

Un Saludo