Gracias por responder, ya voy a mirar las dos soluciones.

Lo de encriptar la url ya encontraré algo con google, y sobre la otra solución.

Si cambio la ruta con algun string al azar, ¿tendré que cambiar el nombre de la carpeta en la que se encuentra por ese string al azar?

Como protegen los archivos los cms, o programas como ajaxplorer? Gestionan htpassw por php o lo hacen con algun otro sistema?

Gracias, atentamente agirrearri.