*kratzambart*
Da gibt es mehrere Möglichkeiten:
1. Du schützt nur den Filemanager, also nur die Seite.
Das geht mit dem Script welches ich ganz unten gepostet hab (*).
Der Nachteil dabei ist, dass die Dateien selbst ungeschützt sind. Wenn man deren URL hat, kann man sie dennoch saugen ohne ein PW eingeben zu müssen.

2. Du schiebst die Dateien unterhalb des, vom Webserver aus erreichbaren Bereiches und bastelst dir ein passwortgeschütztes PHP-Script das die Downloads per readfile() ausliest und an den Client sendet.
Problem dabei: Wer bastelt dir so'n Script? (ich hab derzeit keine Zeit dazu) / Kommst du überhaupt an den Bereich unter dem DocumentRoot des Webservers ran?

3. .htaccess
Vorteil: man kann hiermit alle Dateien in einem Verzeichnis passwortschützen und das sehr zuverlässig.
Dieses mehr oder minder häßliche Loginfenster kann man auch umgehen indem man ein Loginformular bastelt welches eine Adresse in dieser Form erzeugt: http://login:passwort@domain.end/ordner1/ordner2/datei.end
Das jetzt genauer zu erklären hab ich nu auch keine Lust zu.


*Script:
PHP-Code:
<?php
if($PHP_AUTH_USER!="username" OR $PHP_AUTH_PW!="passwort") {
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Intern"');
echo"Hier kommt man nur mit Login rein!";
exit;
}
?>
Das Dingen muss ganz oben, noch über <html>, im Dokument stehen.
Mit etwas Kreativität und PHP-Kenne kann man sich da ein richtig schönes Authentikationssystem draus häkeln mit schön eingebettetem Login und ansprechender Fehlerseite.
Ich hab jetzt nur keine Lust das System aus meiner Homeserverpage rauszupuhlen.