Restringir descaega de archivos

Buenas noches a todos,

Tengo una web en donde ofrezco algunas descargas de archivos. El cliente debe introducir una contraseña y nombre de usuario que luego de pasar por un script que verifica su autenticidad, le muestra una página de descarga determinada.


El sistema funciona así:

Si introduces en usuario: user y en pass: curso, se cargará una página con un enlace para que descargues el archivo XXXXXX.zip. Si por el contrario introduces en la casilla de usuario: mama y en la contraseña: papa, el enlace de descarga será YEAH.zip. Todo esto lo hago con la interacción de PHP y MySQL.

Todos los archivos disponibles para la descargas se encuentran en el directorio /descarga/cursos/. Quiero restringir el acceso a ellos de tal manera que solo aquellos que pasen por la página de autentificación y su login sea correcto puedan acceder a ellos.

Tengo en mente una idea pero no se como programarla en PHP. Pienso hacer un script llamado index.php que esté ubicado en el directorio /descarga/cursos/ que valide lo siguiente: si pasaste por el área de verificación y fue "correcto" podrás descargar el curso, si no, te "tira" una página de error.

Quiero evitar que personas que ya conozcan el link de descarga - ejemplo: http://www.dominio.com/descarga/cursos/xxxx.zip puedan descarga el curso libremente.

Saludos, espero su ayuda.

Con un .htaccess.

Gracias cdesseno, pero podrías ser más específico.

Abres un archivo llamado ".htaccess" en la carpeta cursos con el contenido Deny from all, de esta maneras bloqueas el acceso para cualquier extraño.

Y en el index.php de la carpeta descargas: