Hola amiguito lo mas basico es validar la sesion del usuario .
ej:
Código PHP:
Ver original<?
if(isset($_SESSION['id_usuario']) && isset($_SESSION['is_usuario_logueado']) && isset($_SESSION['is_usuario_logueado']) === true){ //puedo descargar archivos
}else{
//acceso debegado
}
?>