Возникла проблема - не давать скачивать файлы для незарегистрированных пользователей на одном из сайтов.
1. Неужели на одном сайте при существовании двух index.php в разных директориях сессия не может оставаться одной и той же (натурально воспринимается как 2 сайта, сессия уничтожается...)

2. Забили на сессию, делали через БД... написали .htaccess такой, что любой запрос файла перенаправляется на index.php?file=запрошенный_файл.... Наблюдали как лихо страница обновляется 1000 раз, находя по маске в адресе опять тот же (.*)$ и перенаправляя ещё дальше

3. Третий вариант кое как заработал.... вопрос - как отдать файл клиенту? т.е. запросили картинку - попали на обабатывающий файл - тобы в случае успешных проверок файл выдал именно файл? что-то типа include(запрошенный файл) (p/s/ инклуд очень красиво выводит файл как текст, наверняка есть способ? Как всем известные файловые серверы делают?)

P/S/ не стали мудрить, тупо запретили прямые ссылки на файлы, но ответы на вопросы пока не узнаю, не засну) Заранее спаибо)