Я согласен с Дэвидом ... это не может быть сделано. Включение подсказки JavaScript только защищает вас до сих пор ... это не очень безопасно.
Если вы находитесь на сервере Apache, вы можете настроить файл .htaccess и установить некоторые параметры авторизации пользователя, которые указывают на страницу, на которой есть ссылка на ваш файл загрузки. Простая реализация даст вам 1 комбинацию пользователей и паролей, которую вы могли бы распространять среди своих пользователей. Документацию Apache для этого можно найти here. К сожалению, я не очень хорошо разбираюсь в том, как IIS справляется с такими вещами.
Если вы не хотите распространять общее имя пользователя/пароль для своих пользователей, вы в значительной степени застреваете, создавая (или используя exsitng) систему управления пользователями. Существует множество модулей, разбросанных по всему Интернету, и простой поиск Google должен привести вас к целому ряду учебников или существующих реализаций, в зависимости от того, что вам нужно.
Это что-то, что может быть достигнуто с помощью коммерческого веб-хостинга? – CJ7
У хозяев хостов должен быть способ сделать это в панели управления администратора. Проверьте ответы на часто задаваемые вопросы или отправьте по электронной почте свой хост для получения поддержки. Если вы используете cPanel, есть очень простой способ добавления защищенного паролем каталога. – Calvin
Каковы общие риски при создании файлов таким образом? Могут ли сложные хакеры получить файл? – CJ7