Een aanbevolen manier om bestandsdownloads via PHP (of een ander script) af te handelen, is door de zogenaamde 'X-Sendfile'-antwoordheader te gebruiken.
Het PHP-script handelt de authenticatie af en eenmaal gevalideerd zal het een paar responsheaders instellen samen met een 'X-Sendfile' die de webserver vertelt om een bestand af te leveren; het script eindigt en de webserver neemt het over.
Zie hier voor een eenvoudig voorbeeld:
http://www.jasny.net/articles/how- i-php-x-sendfile/