Здравствуйте!
Сайт на Wordpress. Есть личный кабинет, написанный на php. Есть файлы в формате pdf, ссылку на которые нужно отображать только авторизованным пользователям (при чем для каждого пользователя эти файлы индивидуальны и нельзя чтобы один пользователь мог получить доступ к pdf-ке другого).
И самое главное, нужно запретить доступ при прямом обращении к файлу (не из личного кабинета).
Как это лучше реализовать?
Пока идея следующая. Установить определенную зависимость между id пользователя и названием pdf-файлов. В личном кабинете выводить ссылки на файлы пользователя согласно этой зависимость. А в htaccess обрубить доступ к pdf-файлам для всех кроме ip-адреса localhost...
На сколько это надежный вариант?Или нужно думать в другую сторону?
Регистрируете ссылку вида http://site.dev/user/{username|id}/file/{id} .
Дальше проверяете авторизированного пользователя - его ли это файл (по ID или Username в ссылке сравниваете) . Дальше , если файл с таким ID есть в базе и принадлежит этому пользователю, отдаете его на скачку (или печать или куда вам там надо) - вот ссыль на реализацию.
Средний