Sicuramente la guida non è sbagliata, il fatto della protezione può essere, ma devi anche tenere conto che
forzare il download dei file, non sarei sicuro che vuol dire mostrare direttamente la finestra dove te dici dove salvarlo, anche perché solo ora ci penso, ma credo, e non so se sbaglio, che se, su firefox è altri browser scegli l'opzione
apri con, credo che lo scaricano, e non vorrei sbagliarmi, temporaneamente in una directory del browser, o direttamente nella cartella dove il sistema salva i file temporanei TEMP ( non so se hai presente )
Ma ora parliamo del php, visto che la sessione e delegata al php e non ad altro.
Ho fatto una ricerca su internet, ma non ho provato i script, è ho visto che molti script, per forzare il downloading, inviano più informazioni all'header, forse come già ho detto, e se è vedo quello che ho visto, che alcuni header cambiano da browser in browser, potresti provare.
Ad esempio, qui puoi forzare il download passando più informazione nell'intestazione, dai un'occhiata:
www.giorgiotave.it/guida_php/download_file.phpDovresti passare con questo script, più informazione del file che si sta scaricando, forse quello che vuole il browser per evitare quella finestra, ma non ne sarei convinto.
Se non funziona credo non si possa fare nulla, cioè, dipende dal browser, quella finestra che si apre, a questo punto credo, e la finestra principale, e non può essere cambiata, del gestore di download del browser.