Podés hacer algo asi
el usuario entra a loguin.php
segun el usuario le aparecen los links a sus respectivos archivos
ponés tus pdf en una carpeta aparte (pdf, por ejemplo), y en esa carpeta, un .htaccess con
Código Apache:
Ver originalSetEnvIfNoCase Referer "^http://tudominio.com/loguin.php" local_ref=1
<FilesMatch "\.(pdf)$">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>
de esa manera cualquier acceso a
http://tudominio.com/pdf/*.pdf en forma directa desde la barra de direcciones ó cualquier otra página que no sea loguin.php, va a mostrar un error 403
Podés agregar extensiones para otro tipo de documentos
Saludos