Szukam metody zabezpieczenie dość sporego downloadu. Głównie chodzi o uniemożliwienie ściągania przed wejściem na moją stronę np. z bezpośredniego adresu do pliku.

Mam już na oku sprawdzanie refera, lecz jeśli znamy ścieżkę (http://adres.pl/plik) możemy plik pobierać dowoli.

I tutaj moje pytanie : czy jest możliwe takie zabezpieczenie, aby po wpisaniu adresu np. http://adres.pl/plik pobranie nie było możliwe, a było możliwe jedynie pobranie z adresu poprzez php np. http://adres.pl/sciagnij.php?id=1 ?

W grę pewnie będzie wchodził htaccess, lecz kompletnie się na nim nie znam

Nie potrzeba do tego htaccess. Wystarczy, że zamieścisz pliki poza katalogiem aplikacji (poza DocumentRoot) - będą one niedostępne do ściągnięcia poprzez link. W skrypcie odpowiedzialnym za ściąganie używasz funkcji header i masz zabezpieczenie.
Ten artykuł Ci pomoże.

edit
Zapomniałem wspomnieć, że w przykład w tym artykule umożliwia wznawianie przerwanego ściągania. Może się przydać w przypadku dużych plików.