ich kenne jetzt nur anti-leech als eine methode. finden kannst du das unter
http://www.anti-leech.com/
allerdings kann ich dir nicht sagen wie sicher das wirklich ist und ob das vertrauenswürdig ist weis ich auch nicht.
kann mir vorstellen das man einfach mit nem php script schauen kann ob der user ne berechtigung hat, dann den file ausserhalb des webroots laden und per header änderung zum download ausgeben.
ob das gut geht und ob das performant und elegant ist weis ich aber auchnicht.
ciao,
tobias