как вариант, перехватывать обращение к файлам по расширению (.torrent, .rar, .zip - что у вас там..) и направлять на скрипт, который будет проверять, если пользователь не прошел аутентификацию, то предоставлять соответствующую форму, иначе отдавать файл.
mod_rewrite
Пользователь решил продолжить мысль 18 Апреля 2011, 09:39:00:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www.)?сайт.ru/.*.(php).*$ [NC]
RewriteRule .*\.(exe|rar|zip|png|jpg)$ http://сайт/auth.php [R,NC]