我想保护一些文件与会话认证。 一些文件可以被用户看到的，有些不是。

我impelemented与mod_rewrite的和ReadFile的（）的解决方案。 我的问题是，这个功能会使用大量的RAM和服务器发生故障时，更多的用户下载文件。

我想这样的：1）传递一个文件低谷PHP处理程序，并使用前置的功能。 当前置PHP文件完成处理过程中的文件它不工作，因为，在我的情况下，处理程序阻止，因为无效的ASCII字符的。 我不能设法阻止处理，但输出的文件处理程序。 2）把会话，IP和文件夹名称中的临时文件我试着在我的nginx.conf检查从重写排除。 我失败了，因为我没能在nginx的只提取文件夹名称到一个变量。

我怎么解决这个问题？ 有没有人有何建议？

谢谢

如果我理解正确的问题，你要创建一个系统，只允许授权用户查看某些文件，其他用户查看其他文件。

如果我的理解是正确的，那么我会亲自以上保存根或在安全位置的文件，然后有一个访问脚本（如fetch_file.php）与URL中的唯一标识符（例如fetch_file.php？UID = 1234）。

如果用户被授权使用的1234的唯一ID访问该文件; 提供从数据库中的位置信息的文件，否则拒绝该请求。

通过这种方式，用户不能没有正确的权限访问该文件，因为它这不应该是从互联网络访问的根以上的安全存储。