wieso überhaupt so umständlich?
ein verzeichnis mit allen zu schützenden daten reicht aus. htaccess schutz drauf und kein .htpasswd angeben. so kommt keiner mehr rein. auch du nicht. ;-)
dann ein php-script schreiben, welche die daten via readfile() ausgeben kann.
in diesem besagtem script musst du dann nur
prüfen, ob der user angemeldet ist, und wenn ja, ob ihm auch diese datei gezeigt werden darf.