Hallo Self-Freunde

Ich mache mir gerade über die Zugriffsicherheit von PDF Dateien in einem Folder meines Webservers Gedanken.

Es ist so, dass ich einen Satz von 10 an PDF's habe, davon aber nur 5 für die allgemeine Öffentlichkeit bestimmt sind. Ein "Sicherheitskonzept" muss her. Nur welches?

Die Liste mit den PDF-Links wird dynamisch erzeugt, ich kann die 5 Stück die nicht aufrufbar sein sollen einfach nicht anzeigen. Was aber wenn ein "Kunde" den Folder direkt ansurft, oder halt einen Link bekommt der auf ein PDF in diesem Folder zeigt?

Ich stelle mir zwei Konzepte vor:
1. Der Webserver / Dateisystem verwaltet die Sicherheit
2. Ich verwalte die Sicherheit applikatorisch indem der Folder generell geschützt ist gegen aussen und ich die Dateien durch die Applikation "streamen" lasse.

Geht das mit dem Punkt 1 (ich kenn mich da zu wenig aus)? Welches ist die einfachere Variante? Auf welche Punkte kommt es noch an? Gibt es noch einfachere Möglichkeiten?

Vielen Dank für Ideen und Anregugen
kaepten