¿Puedo restringir el acceso a la carpeta web solo a los usuarios que han iniciado sesión en mi sitio web?

Los usuarios de mi sitio web inician sesión usando las cuentas que configuraron en mi sitio web.

Por supuesto, guardo su información de inicio de sesión en una db table y se accede a esta tabla cuando completan el formulario de inicio de sesión. Este es solo un sistema propietario que creé.

Cuando los usuarios inician sesión , pueden ver una lista de documentos que están almacenados en una carpeta en mi sitio web. Si no están conectados, no tienen acceso a esta lista. Sin embargo, si alguien conoce la URL directa de uno de los documentos, puede descargarlo sin iniciar sesión. Quiero restringir el acceso a esta carpeta solo a los usuarios que hayan iniciado sesión.

Creo que podría poner una password en la carpeta, pero no quiero que los usuarios tengan que ingresar una contraseña dos veces. ¿Cómo puedo detectar si el usuario está conectado y restringir el acceso solo a un usuario conectado ?

Perdónenme si esta pregunta suena básica, pero vengo del mundo de IIS y no estoy seguro de cómo hacer esto usando un servidor web PHP.

Esta es básicamente la misma pregunta , aunque no estoy usando asp.net or IIS .

Configuraría una página en la que podrían iniciar sesión para listar los archivos y permitir que el usuario haga clic en. Podría ser atada fácilmente a su sistema existente de esa manera con muy poco esfuerzo. A continuación, puede proteger el directorio de la lista directa en la pantalla y ser tan seguro como lo permita su sistema de autenticación existente.

Aquí hay un ejemplo de cómo obtener los archivos en un directorio particular. Luego, puede enfocar la matriz y vincularla según corresponda. Si estuvieras realmente preocupado por el “robo” de archivos, podrías configurar una página de descarga que el usuario tendría que enrutar para obtener las descargas, ocultando por completo el directorio.

Puede usar el archivo “.htaccess” para lograr este objective …

Compruebe esto: http://www.linuxhelp.net/guides/htaccessmysql/

intente no darle al usuario la url directa de sus documentos, puede hacer un archivo php, primero verifique al usuario y luego lea el documento y déjelo salir.