Autentificación user-pass php-mysql - Restringir acceso ficheros

Hola,

he hecho una aplicación para subir ficheros a una base de datos. Los usuarios logueados pueden tener acceso a esos ficheros, cada uno tiene una dirección p.ej.:www.net/../Temporal/fichero1.jpg

La aplicación tiene autentificación php-mysql al inicio (index.php), funciona correctamente pero no se como puedo restringir el acceso a los miles de ficheros a usuarios que no esten logueados, ya que actualmente se puede acceder al fichero escribiendo la dirección en el navegador.

Agradecería si me indican donde puedo encontrar información al respecto o si es sencillo de realizar como puedo restringir al acceso a todos los ficheros que se encuentran en la carpeta"Temporal".

Muchas gracias. Un saludo

Directamente no puedes, al menos no con solo PHP, podrías usar autentificación HTTP (con un htaccess por ejemplo) pero no es lo mas recomendable, lo que deberías hacer es pasar a un archivo PHP la referencia del archivo que vas a entregar al cliente (y evitar a cualquier costo mostrar la ruta real del archivo, ejemplo: descargar.php?archivo=miFoto.jpg) y que sea este archivo el que verifique si la sesión existe o no, de existir y ser valida puedes abrir el archivo y enviar el código binario con sus respectivas cabeceras, así tendrías el control completo de quien visualiza que archivo y en que condiciones