Hallo,
ich würde die Rechnungen alle in einem Ordner speichern, auf den niemand über das HTTP-Protokoll zugreifen kann. Dies lässt sich zum Beispiel leicht über eine .htaccess Datei mit folgendem Inhalt lösen: Deny from all.
Dies bedeutet aber nicht, dass Scripte/Programme auf deinem Server nicht darauf zugreifen können. Also kannst du einfach ein Script/Programm schreiben, dass die Rechte überprüft und gegebenenfalls die Datei aus dem Verzeichnis ausliest und an den Browser sendet.
Viele Grüße Novi
--
"(...) deshalb mag ich Binärtechnik. Da gibt es nur drei Zustände: High, Low und Kaputt." (Wau Holland)
"(...) deshalb mag ich Binärtechnik. Da gibt es nur drei Zustände: High, Low und Kaputt." (Wau Holland)