Hola, tengo un sitio programado con Php donde los usuarios se loguean y pueden consultar sus compras, etc. todos los datos los tomo de una BD Mysql. Ahora quiero agregar ciertas imágenes que solo puede ver cada usuario las suyas, en una tabla ingreso la ruta a las imágenes por usuario y por Php y el usuario logueado muestro solo las que corresponden con ese usuario. Lo que falla es que si un usuario sabe la ruta y nombre de la imagen podría verla aunque no sea propia. Como soluciono esta falla de seguridad?
Desde ya agradecido.