Estoy usando un plan de alojamiento web GoDaddy en una plataforma Windows. Esta no fue mi elección, tiene que ver con una parte diferente del sitio real usando ASP.NET (tampoco es mi elección).

Tengo una base de datos SQL con un montón de entradas con información no confidencial del cliente. La clave principal de esto es un entero AutoIncrement, y tengo una serie de archivos PDF que coinciden con cada uno de esos enteros (por ejemplo, 555.pdf, 7891.pdf, etc.).

Mi objetivo es restringir el acceso directo a estos archivos, quiero que los usuarios tengan que pasar primero por un proceso de búsqueda e inicio de sesión (PHP). Originalmente planeé poner los archivos sobre la carpeta PUBLIC_HTML, pero GoDaddy se niega a darme acceso root sin un servidor dedicado ($ 20 al mes de ellos).

Lo siguiente que examiné fue HTACCESS. Iba a restringir el acceso a los archivos solo a los scripts PHP al permitir solo el acceso a la dirección IP del servidor (o localhost / 127.0.0.1). Desafortunadamente, esto no funciona porque GoDaddy no ejecuta Apache en sus servidores de Windows.

Podría poner los archivos en BLOB en la base de datos, pero eso se vuelve realmente complicado cuando necesito trabajar con ellos rápidamente (además, he tenido algunos problemas con ese enfoque).

¿Alguna sugerencia para restringir el acceso a los archivos solo a un script PHP (readfile ())?