Du könntest den Uploadstream versuchen durch eine mcrypt_generic()-Funktion laufen zu lassen bevor die ZIP-Datei dann abgelegt wird.

Das Ding ist nur, das die ZIP-Datei nicht lokal auf dem Rechner der Saugenden decoded werden kann (es sei denn er hat einen eigenen PHP-Parser installiert oder ein spezielles Programm das mit diesem Algorythmus verschlüsselte Dateien entschlüsseln kann). Daher wird es wohl nötig sein ein Downloadscript zu basteln das eine verschlüsselte Datei wärend dem Downloadstream, gegen Vorlage des Passworts wieder entschllüsselt.

Also wird die ZIP-Datei beim Upload verschlüsselt auf dem Server abgelegt und landet dann nach dem Download wieder entschlüsselt auf dem Rechner des Users... solange er das Passwort richtig im Script eingegeben hat.

Lies dir die Manualseite zu der Funktion aufmerksam durch. Du musst nämlich einen Key initialisieren und AFAIK die Methode festlegen.

Dieses Beispiel könnte auch weiterhelfen die Encryption zustande zu bekommen:
http://www.phpreferenz.de/php_file_f...t-generic.html