Buenas.

Tengo dudas sobre el método de descarga de archivos más utilizado.

Me explico:
Normalmente cuando no se quiere mostrar la url original del archivo a descargar, se utiliza los header();
Supongamos que a través de la siguiente dirección "index.php?descarga=1" se ejecuta el siguiente código:

Ejemplo:
header('descargas/archivo.rar');
die;

De esta manera, automáticamente salta la ventana de descarga sin mostrar la url original.
Como bien dice mi asunto, necesito protegerlas para que solo usuarios registrados y logueados accedan a dicha descarga a través de esa URL.

Mi pregunta es:
¿Es posible averiguar la URL original, utilizando dicho método?; ¿Conocen algún otro?;

También creo que se puede hacer via FTP (obligado a conectar con user y pass), en fin, quiza alguien puede guiarme.

Saludosss.