Hallo liebes Forum,

ich habe Dateien in einem per .htaccess geschützten Verzeichnis liegen und möchte diese angemeldeten Benutzern zum Download anbieten.
Ich sende zuerst die HTTP-Header und gib dann die Datei per readfile() aus:

  
        header('Content-Type: application/force-download');  
        header('Content-Length: ' . filesize($file));  
        header("Content-Disposition: attachment; filename=\"".basename($file)."\";");  
        readfile($file);  

(Das ganze Skript: http://kacianka.at/download.phps)

Jetzt habe ich das Problem, dass ich anscheinend die Ruhe von HTTP irgendwie störe. Das äußert sich in komischen Fehlern:
Der IE erlaubt es nicht diese Dateien herunterzuladen.
Manchmal klappt es auch im Firefox nicht.
Ab und zu wird nach einem Download eine "normale" Webseite im Plaintext als "rohes" HTTP ausgeliefert.

Kann es daran liegen, dass ich das ganze über SSL-Verschlüssle? Oder ist meine HTTP unsauber?

Gruß und danke für eure Zeit,
Severin