Hola amigos tengo un directorio de archivos, a este solo acceden usuarios con cierto tipo de cuenta... admin, mode, vip... y al intentar entrar siempre pide el login

http://www.soportegsm.net/gsmdrive/

Pero por ejemplo con una url directa de algun archivo particular puede descargar cualquier user de la web (sea quien sea) eje

http://www.soportegsm.net/gsmdrive/Aplicaciones%20Android%20%28apk%20-%20app%29/Root/KingRoot-4.1.0.524.rar

Cuando se supone que no debe descargar sin estar logueado... pregunta como puedo proteger mis urls directas para que siempre que no esten logueados les pida primero loguearse y ahora si descargar urls directa.

PD. Me gustaria a la misma ves saber alguna forma de encriptar las urls directas o no directas (algo como mega)