Скачивание из приватного раздела

Допустим у меня есть приватный раздел доступ к которому имеет определенная группа.

Есть раздача (не приватная) с ссылкой на скачивание http://site111.ru/download.php?id=25777

Есть раздача из приватного раздела с ссылкой http://site111.ru/download.php?id=25778

Что мешает обычному юзеру вбить в строке адреса http://site111.ru/download.php?id=25778 и скачать приватную раздачу нахаляву?

Ну как минимум вот такая ошибка ему помешает:

if (!$authorised)
{
    bb_die($lang['SORRY_AUTH_VIEW_ATTACH']);
}

Если нет прав к разделу - прав на скачивание тоже не будет.

Точняк. А если юзер все же раздобыл торрент файл, трекер отдаст ему?

@ler отдаст. Но задумка про ограничение клевая, ведь по сути можно юзера однозначно по пасскею авторизовать. К багам отнесу.

Я хочу допилить моды Last messages, top downloads. Как сделать чтобы сообщения из приватных разделов не были видны обычным юзерам?

Это оно и есть?

if (!$authorised)
...
}

В index.php нет такого

@ler потому что там в другом месте формируется список форумов https://github.com/torrentpier/torr...brary/includes/datastore/build_cat_forums.php

Ограничение прав доступа реализуется достаточно легко - функцией

$user->get_excluded_forums(AUTH_VIEW);

можно получить список форумов, на просмотр которых у пользователя нет прав. Список этот будет через запятую, а значит им можно воспользоваться в sql-запросе -

AND forum_id NOT IN($not_auth_forums)

- где $not_auth_forums - переменная, которой присвоено значение полученное от первой функции.

Образец использования есть тут: https://github.com/torrentpier/torrentpier/blob/master/viewforum.php#L138

Багом не является.