Esa solución es inadecuad dado que si el usuario conoce el nombre de los archivos a descargar facilmente podran descargar los archivos, la idea general es basicamente proteger la carpeta con un htaccess o bien con el cliente ftp que utilices quitar las propiedades de lectura.. haciendo un archivo .htaccess basicamente seria asi...
http://www.maestrosdelweb.com/editorial/proteger/