Hallo,
zuersteinmal kannst du auf dem PC des Users nichts machen. Du hast PHP und somit nur die Aktionen auf dem Server in der Hand. Du kannst nur bestimmen welche Daten gesendet werden. Der Rest ist Browsersache und liegt (mit PHP) nicht in deiner Hand.
Zum zweiten ist es so, dass das Internet öffentlich ist und somit jeder zumindest den Link auf deiner Seite posten kann, genauso wie du es machst. Da ist es auch egal, ob du deine Anfrage mit GET oder POST machst, den original HTML-Quellcode von deiner Seite kann man immer nachbauen. Kurz: Was du öffentlich anbietest kann immer jeder laden, egal von wo aus!
Wenn der Download nur von deiner Seite aus funktionieren soll, dann könntest du z.B. eine Benutzeranmeldung abauen, und nur wer angemeldet ist kann sich die Datei herunterladen. Schreibe eine PHP-Datei die dir
prüft ob eine Anmeldung vorliegt, wenn ja, öffne die Originaldatei, sende die passenden Header und leite die Originaldatei dann 1 zu 1 blos weiter. Eine andere Seite wird dann den Link von deinem Server nicht mehr anbieten, da die Benutzerverwaltung von der fremden Seite nicht umgangen werden kann.
Um eine Datei nur weiterzuleiten findest du einige Code-Beispiel hier im Board über die Suche und auch die Suchmaschine deiner Wahl kann dir schnell weiterhelfen.
Im PHP-Handbuch würde ich dir das Kapitel über header und in der PHP-FAQ das Kapitel über Downloads empfehlen.
Gruß,
Stefan