He estado mirandome las FAQ y no terminos de encontrar una respuesta parecida a lo que necesito.
Estoy programando una página web q requiere identificacion, pues es para una cosa muy concreta, y necesita estar limitada a un numero muy específicio de usuarios q puedan tener acceso a ella.
La idea es que una vez un usuario se ha validado con su nombre y contraseña, este, solo pueda acceder al resto del site desde el pc q conserva la cookie. Para esto hemos creado un fichero de texto con el nombre del usario cuando este se logea por primera vez de tal manera que si se logeara desde otro PC al no existir la cookie en su navegador y si exisir el fichero q se crea en el primer login sabriamos q este ya se logeo en su momento y esta intentando acceder desde otro pc. Asi evitamos q no vaya dejando su usario y su pass a otras personas q no tienen pq ver la informacion del resto de las páginas.
Este problema esta resuelto y solventado. El problema viene que en una de las páginas del site hay enlaces de descarga a ficheros tipo .doc y .pdf, q lógicamente estan contenidos en el servidor en una carpeta denomiada documentos. No se como evitar que una vez tengamos la ruta, cualquier usuario ajeno pueda descargar cualkiera de estos ficheros con algo tan simple como pinchar poner la ruta a cualquiera de los documentos
ejemplo:
Si quisiera entrar como usuario ajeno al sistema a:
.loquesea.com/principal.php
al no tener la cookie se me dengaria el acceso y se me redirigeria a index.php
sin embargo en principal.php hay enlaces a documentos y si escribiera la ruta
.loquesea.com/documentos/documento1.doc
No se la manera de evitar q cualquiera pudiera descargarse ese archivo
Por favor espero q allguien pueda resoverme esta duda.
Muchas gracias de antemano.
Saludos