wordpress设置用户登录才能下载文件的方法

用户登录才能下载文件：目的：保护下载文件,防止被非注册用户下载。
1.判断是否是注册用户
2.如果是注册用户，下载文件。
实现方法：
不能使用redirect的方法：

echo "";

使用此方式，用户可以从地址栏看到下载文件的地址，则有可能直接使用该地址下载而绕过注册用户的限制。
在网上找到的一种方法，如下：
在server上的web发布目录之外建立下载文件夹，并把需要下载的文件放入该文件夹。
php程序中采用流方式下载文件：

header ("Content-Disposition:attachment;filename=$your_download_filename");
header ("Content-Length:".filesize($path_of_your_download_file));
header ("Content-Type:application/octet-stream");
readfile ($path_of_your_download_file);

3.不是注册用户，显示注册页面。