Hallo Forumgemeinde,

ich sitzte hier an einem Problem fest und komme einfach nicht weiter.

Die Benutzer können sich über einen PHP Log-In (mysql) auf meine Seite einloggen und haben Ihre eigene Verwaltung.

Hier sollen Sie auch z.B. Ihre PDF Rechnungen einsehen können.
Wie kann ich einen Schutz aufbauen, damit die Unternehmen nur Ihre eigenen Rechnungen einsehen können. Zur Zeit kann man einfach die ID der PDF Datei in der URL ändern und man erhält die Rechnung eines anderen.

1. Soll ich eine PDF-Seiten ID generieren, auf die man per Zufallseingabe nicht kommen kann?

2. Oder ist die Möglichkeit des htaccess Schutzes besser, indem ich jedem Benutzer ein eigenes Verzeichnes spendiere, das dann individuell geschützt ist

oder gibt es eine andere, bessere Möglichkeit?