Hola

tengo una area de clientes donde con una Clave y Contraseña el usuario entra a una pagina donde puede ver facturas y presupuestos en formato .pdf. (haciendo clic sobre sus enlaces)

Una vez que el usuario hace la entrada guardo sus datos (clave y contraseña) en una var $_SESSION[] lo cual es chequeado cada vez que cambia de página. Hasta aquí sin problema.

Cuando el usuario hace clic para ver un pdf, este se abre en el explorador. Y aquí está mi problema, porque si yo copio la ruta a ese pdf (por ejemplo: www.mipagina.com/clientes/documentos/unPdf.pdf ) y cierro el explorador ( para destruir la session) y lo vuelvo a abrir y pego la ruta en la barra de direcciones, PUEDO ACCEDER AL PDF.

Se puede solucionar esto?. O sea: que no se pueda abrir el pdf si la session no está creada.

gracias