Restringir Download

Pessoal,

Estou com uma duvida em downloads de arquivo. Exemplo: estou fazendo um sistema que tem uma ferramenta abc ... nessa ferramenta o usuário faz um upload de um arquivo x.rar (exemplo)
O sistema usa autenticação baseada em Sessao no PHP.
Se eu der o url do arquivo, por exemplo: http://localhost/sistema/arquivos/x.rar qualquer pessoa poderá baixá-lo.
Como faço para verificar se a pessoa tem permissão, ou seja, se está autenticada no caso de colocar o URL diretamente???

Abraço a todos,

Mateus

Dê permissão no diretorio para apenas o servidor WEB ler o diretório.
use move_uploaded_file() para guardar o arquivo no diretorio e nas página de download use a sessão para controlar a exibição dos links e ou vc pode copiar o arquivo para o /tmp e faz o download a partir de lá.

Olá Marcos,

O problema não é com o upload e sim com o download do arquivo a partir de onde ele se encontra a partir de um URL direto.

Abraço,

Mateus

bom... uma saída é usar BD para os caminhos dos arquivos ou mesmo um arquivo txt de configurações.
Autenticar o usuário da maneira mais apropriada e dar usar um arquivo que pode ter somente estas linhas.

header("Content-disposition: attachment; filename=$downloadfile");
header("Content-Type: application/force-download");
header("Content-Transfer-Encoding: binary");
header('location:endereço.com.br');