PHP文件保护，防下载有关问题

PHP文件保护，防下载问题
需求：
用户通过session验证后，可以读取某个文件夹的文件。
但是不想该用户在没有通过验证时，直接通过URL路径获取该文件。
请问怎么样设置这样的权限和编程啊？(虚拟主机)
感激不尽

------解决方案--------------------
不要直接暴露文件的真是路近，由php读取文件输出给用户
------解决方案--------------------
支持ls 的说法.

或者可以考虑用权限
------解决方案--------------------
使用重写技术htaccess rewrite
增加.htaccess 在这里对访问路径进行限制
------解决方案--------------------
这么做在登录验证中加入
if(用户session验证）
define('denglule',true);

在登录后的页面检测
if(denglule)
include('index.php'); //true
echo'走错门了,out'; //false