Přístup k souborům přes web pouze pro zaregistrované návště.

Jak co nejlépe udělat to, aby na webu k nějakým souborům měli přístup pouze zaregistrovaní uživatelé? Jde mi o to, že soubory ukládám např. v adresáři dokumenty pod názvy nahodny_retezec.doc - a v aplikaci se pak na něj klasicky odkazuji href=/dokumenty/nahodny_retezec.doc . Ale takto, když tento odkaz někdo zaregistrovaný pošle nezaregistrovanému, tak se na něj dostane také a také si jej bude moci stáhnout.

Jak nejlépe ošetřit, aby k těmto souborům měli přístup pouze zaregistrovaní uživatelé? Ukládat soubory do databáze rozhodně nechci. Soubory mají většinou velikost cca 0,5 - 5 MB, jaké řešení tedy vymyslet, aby také příliš nezatěžovalo server?

A jde případně také nějak udělat, aby se při downloadu toho souboru nenabízel k uložení pod názvem nahodny_retezec.doc ale např. pod názvem, pod jakým se na server uložil - např. jako vysledky_semestru_06.doc?

Díky všem za tipy a odkazy.

To je jadro pudla. Muzete klidne naprogramovat registrací atd. ale stejne si pak muzou poslat uziv. jmeno a heslo a jste tam, kde jste byl... Leo

Ne, jsem si na 100% jisty, ze uziv. jmeno a heslo si posilat nebudou ...

přes htaccess například ...

A jak napriklad?

http://jary.borec.cz/html/access02.php kapitola Ochrana stránek heslem. Ale jestli se dobře pamatuju, je potřeba vyhledat si jiný generátor hesel, než na který je tam odkaz.

htaccess je pro mne bohužel v tomto případě nepoužitelný. Chci, aby uživatelé měli jistý konfort, údaje o tom, kdo je nebo není přihlášený si "ukládám" do proměnné sid a rád bych, aby se třeba soubor neco.doc stahoval jako download.php?id=1&sid=dfasdfads - cili v sid mam overeno to, ze uzivatel je aktualne prihlaseny a ted se mi jedna o to, aby si tento prihlaseny uzivatel nemohl zjistit, jak se fyzicky soubor na disku jmenuje a nemohl nekomu poskytnout uz primo cestu /dokumenty/neco.doc ...