Segun mi experiencia phpera !!
no te recomiendo usar htaccess ya que no es del todo seguro !!
ya que usando curl puedes librarte facilmente de esas barreras impuestas !!

lo mas seguro para proteger archivos es mediante el uso de sesiones !!
mira te doy una idea !!

Un visitante A ... llega a tu pagina !!! al entrar dicho visitante en tu pagina se activa un cookie(session) .... este cookie almacenara un token en md5,sha1,....etc !! que durara solo por un determinado tiempo ... es decir ese cookie va a variar ... y pues con un archivo externo utilizas esa cookie para mostrar el fichero solo en tu pagina ... eso si debes condicionar si las cookies son iguales o diferentes