Господа,
есть сайт example.org, и субдомен downloads.example.org.
на downloads.example.org есть различные файлы, залитые по фтп.

Каким образом организовать чтобы эти файлы были видны только аутентифицированным пользователям?

я рассмотрел множество модулей но так до конца и не понял как реализовать.
Из вариантов:

1) ссылка на файл для неаутентифицированного пользователя не должна показываться (но опятьже скачать прямой линк можно)
2) ссылка может показываться, но если человек не залогинен - то редиректит на скрипт логина. Собственно это и есть желательное поведение.

В, принципе, не существенно, файлы можно перенести и в example.org/downloads

Пробовал реализовать такое при помощи xsend модуля, но видимо недоконца понял куда там вертеть гайки..так и не заработало..

Спасибо!