sistema de usuarios

Hola a todos,
He pensado hacer un sistema de usuarios y claves para una zona restringida:

Necesito que solo los usuarios registrados puedan ver ciertos archivos .pdf y .jpg ¿Cómo protejo estos archivos?

Mi primera opción era con base de datos mysql pero no veo cómo proteger los archivos que no son .php.

Luego me he decantado por un sistema con .htaccess y .php:

1- Tengo un formulario para que el administrador pueda dar de alta nuevos usuarios y otorgarles una clave.
2- Una pg. php recoge los datos y crea un archivo .txt al que llama el .htaccess. Encripta la clave y lo sube al servidor.

¿¿Cómo veis el sistema??? Conocéis algo mejor que cumpla las condiciones??

Gracias a todos.

no te compliques demasiado, puedes proteger por .htaceess o sacar los archivos del document_root, lo que necesitas en tal caso es leerlos con PHP y dumpearlos a la salida, por ejemplo usando readfile(); en un archivo php como puente, donde verifiques si el usuario tiene permisos:

downloadsecure.php?file=archivosecreto.pdf

consulta sobre el tema php force donwload