Hola tengo una Web con Vínculos que se activan si el usuario inicio sesión sino, solo aparece el texto, Pero, en caso que esté logeado y al poner el cursor sobre el vínculo y suponiendo que el usuario apunta o toma la dirección electrónica donde se encuentra dicho archivo y después sin necesidad de logearse, escribir dicha dirección en el browser puede bajarla. ¿Como puedo yo autentificar que apache no proporcione dichos archivos sino solo a usuarios registrados en mi BD y que tengan iniciada la sesión? y para más, aunque ese sea un usuario de la BD y este en Sesión, como saber si ese archivo le pertenece. Por ejemplo: Un archivo disponible solo para un grupo de clases, aunque el usuario sea del mismo año pero de diferente sección y esté logueado y cuente con la dirección electrónica del vínculo, no podrá bajarlo porque no pertenece a dicho grupo.

Como lo hago? .

Mas que todo:

1) Puedo dar permisos de acceso a usuarios que estén registrados en mi BD por medio de Apache que es el que brinda dicho archivos.

2) Puedo mediante esto, definir que grupos de usuarios pueden tener acceso mediante Apache.