Hla puedes hacer un archivo .htaccess y un .htpasswd para crear un nombre de usuario y contraseña pero lo malo es que si quieres cambiar el usuario tendrás que cambiar el archivo y no es muy productivo :-/

Lo otro que puedes hacer es obtener el archivo desde un php, o sea test.php?archivo=test.rar y entonces el php dirá fopen() a test.rar (cuidado con los retrocesos de directorio ../ ) y le vas haciendo echo al contenido que te vaya devolviendo el fread y recuerda no abrirlo completamente de una sola ves, o sea... cuando haces fread() le indicas el manipulador (handle) y la cantidad de carácteres que desea obtener del archivo, por lo general muchos utilizan filesize por lo tanto obtiene todo el archivo de una sola ves, si el archivo es muy grande entonces php no podrá cargar todo en memoria y dará error, por o tanto te recomiendo que le hagas un while de a 1024 carácteres y vas lanzando echo inmediatamente, luego cuando termine el while le haces fclose y exit; para que el resto de la web no intervenga en el contenido del archivo y de cabezera le pones que el tipo de archivo es ocet-stream para forzar al explorador su descarga.

Saludos.

Hola, gracias a ambos. No se me habia ocurrido pasar el archivo por variable. Que les
parece si hago algo asi:

1. Coloco todos los archivos disponibles para descargar en la carpeta DESCARGAS (ejemplo)
2. El link para descargar un archivo seria: pagina.php?strArtchivo=Nombre_De_Archivo

En ese caso nadie sabra donde guardo los archivos, entonces siempre van a tener que
estar registrados para poder hacer la descarga...

Lo siguiente seria implementar lo que me dice gabonix.

if($usuarioRegistrado == true) {
     $directorio="DESCARGAS";
      $name = $_GET['strArchivo'];
      header("Content-disposition: attachment; filename=$name");
      header("Content-type: application/octet-stream");
      readfile($directorio.'/'.$name);
 
   } else {
 
      echo "solo los usuarios registrados pueden descargar archivos";
   }
 

Gracias!