bonjour
je developpe un site en php / mysql
les clients peuvent s'authentifier ( table user dans mysql)
une fois authentifies ils peuvent consulter leurs fichiers pdf respectifs.
Dans la table user j'ai un champ qui contient l'adresse du pdf sur le serveur
Chaque client ne peut donc consulter que son pdf

Par contre quelqu'un pourrait par hasard tomber par hasard sur l'url du dossier contenant les pdf et les consulter sans être authentifie.
Si je met un .htaccess le client ne peut plus consulter ses pdfs.
vu que j'utilise une authentification par form php + bdd je ne veux ^pas qu'il soit oblige de ressaisir un mot de passe en utilisant un htaccess

exemple :
mes pdfs sont sur le serveur dans le dossier pdf
url de ma page http://site.free.fr/index.php
(index regarde si client authentifie et si oui affiche le pdf )



par contre par l'url http://site.free.fr/pdf/exemple.pdf on peut le visualiser sans etre authentifie