Der WebServer ermöglicht den Passwortschutz mit .htaccess. Sobald Du am Webserver vorbei auf die Dateien Zugreifst, hebelst Du damit die Schutzmechanismen des Webserves aus. Mit PHP kannst Du sogar auf Dateien zugreifen, die außerhalb des DOCUMENT_ROOT liegen. Per Script einen Zugriff auf Dateien zu ermöglichen, ohne eine Zugriffskontrolle zu implementieren ist extrem unsicher. Wieso soll man denn index.pgp?link=... schreiben können? Was willst Du damit erreichen?

MfG
GK