hi,

Frage: Wie kann ich das realisierien, ohne für jeden User den Dateinamen mit kryptischen Zeichen zu versehen (damit andere User den Dateinamen nicht "erraten" können)?

Einen 'Dateinamen' sollte der User gar nicht erst zu Gesicht bekommen, die Datei wird serverseitig erzeugt, wie das geht, haben die Anderen schon beschrieben und wie die (temporär) heißt, ist egal.

Wenn Du ohnehin mit Session arbeitest, programmiere es so, dass der User allenfalls nur die SessID sehen kann (im Cookie).

Hotti