Hallo,

ich habe ein Projekt übernommen was mir mehr als unsicher vorkommt.
Das Ganze läuft auf einem Apache mit MySQL Datenbank.

Ein System in welches sich Kunden einloggen können (Frontend PHP, Backend MySQL) legt pro registrierten Kunden ein Verzeichnis an (nach der ID in der MySQL Datenbank). Also z.B. data/1
Darunter gibt es ein Verzeichnis was von diversen Buchungen existiert (auch nach der Id in der Datenbank benannt).
Also z.B. data/1/1 | data/1/2 | data/1/3 usw.
darin gibt es diverse Dateien (pdf, xml, png), die dort im Verzeichnis abgelegt werden.

In den Ordner hat ein Kunde keine Einsicht wenn er diesen im Browser aufrufen würde, das ist geschützt. Aber wenn er jetzt auf die Idee kommt und data/5/1/1.pdf aufruft, kann er von anderen die Dateien einsehen.
Wäre jetzt ein Kunde so schlau und macht das, gibt es ein riesiges Problem.

Kann ich das ganze mit htaccess irgendwie beinflussen oder soll ich lieber die Daten per Blob in die MySQL Datenbank speichern und geht das überhaupt?

Lieben Gruß