pues basicamente, a un usuario ya registrado le asignas a su cuenta ese parametro de tipo "permiso", el cual como tu misma has escrito entraria a una pagina de descargas, como hacerlo, pues...
una tabla
docnom <- nombre del documento
URL <- direccion fisica del archivo a descargar
key <- password autorizado de descarga
iduser <- para la vinculacion a ese usuario
una ves autentificado, extraes el valor del campo docnom y URL, lo guardas en una variable o un campo oculto para que el usuario no sepa como se llama o de donde saldra el archivo...
algo similar a esto mira
Código PHP:
<html>
<head>
<script>
//variable con el nombre del archivo
a="messpatch-g5-851288816.zip";
//variable escrita directamente de la base de datos en la consulta
//a="<% response.write rs.fields.item("URL")&rs.fields.item("docname")%>";
//funcion que permite utilizar un campo oculto y descargar un archivo
function downloadit(idcapa)
{self.location.href=document.getElementById(idcapa).value;}
//similar a la anterior utilizando una variable
function downloadit2()
{self.location.href=a;}
</script>
</head>
<body>
<input type="hidden" id="down" value="messpatch-g5-851288816.zip">
<p>utilizando campo oculto</p>
<input type="button" onclick="downloadit('down')" value="Descargar"/></br>
<p>utilizando una variable</p>
<input type="button" onclick="downloadit2()" value="Descargar"/></br>
</body>
</html>
son 2 ejemplos, seria cuestion de hacer pruebas... son solo ideas, y logicamente aki los magos del foro, podran decirte algo mejor y mas seguro
suerte
