Estou usando um plano de hospedagem na Web GoDaddy em uma plataforma Windows. Essa não foi minha escolha - tem a ver com uma parte diferente do site real usando o ASP.NET (também não é minha escolha).

Eu tenho um banco de dados SQL com um monte de entradas com algumas informações não confidenciais do cliente. A chave primária é um número inteiro de AutoIncremento e eu tenho uma série de arquivos PDF que correspondem a cada um desses números inteiros (por exemplo, 555.pdf, 7891.pdf, etc.).

Meu objetivo é restringir o acesso direto a esses arquivos. Quero que os usuários passem por um processo de pesquisa e login (PHP) primeiro. Originalmente, planejava colocar os arquivos acima da pasta PUBLIC_HTML, mas o GoDaddy se recusa a me dar acesso root sem um servidor dedicado (US $ 20 por mês).

A próxima coisa que examinei foi o HTACCESS. Iria restringir o acesso aos arquivos apenas aos scripts PHP, permitindo apenas o acesso ao endereço IP do servidor (ou localhost / 127.0.0.1). Infelizmente, isso não funciona porque o GoDaddy não executa o Apache em seus servidores Windows.

Eu poderia colocar os arquivos em BLOBs no banco de dados, mas isso fica muito complicado quando preciso trabalhar rapidamente com eles (além disso, tive alguns problemas com essa abordagem).

Alguma sugestão para restringir o acesso aos arquivos apenas para um script PHP (readfile ())?