Вы можете настроить базовую страницу проверки так, чтобы, когда пользователь заходит на страницу, он вводит идентификатор документа (или он закодирован в ссылке), и вы создаете простую форму с полем пароля и кнопкой отправки.
Если пароль соответствует тому, что хранится в базе данных для этого идентификатора документа. отправить этот файл пользователю.
Храните загруженные файлы вне каталога /web
, чтобы вам не приходилось беспокоиться о том, что люди взломают систему, угадав имена файлов.
Сами файлы не будут иметь паролей, но единственный способ получить файл извне - это получить пароль.