Как-то так должно помочь:
Я определил $current_user как 123. Очевидно, измените этот код, чтобы вы точно установили значение этой переменной на основе того, как вы в настоящее время обрабатываете аутентификацию.
Следующим шагом является перемещение всех файлов PDF в недоступный для Интернета каталог. Это означает, что невозможно получить доступ к PDF, просто введя URL-адрес в адресную строку.
Как только это будет сделано, определите путь $pdf_path к каталогу, содержащему файлы PDF.
Затем вы можете перейти к script.php?user=123. Если значение user совпадает с $current_user, тогда код PHP извлечет соответствующий файл PDF и затем выведет его пользователю. Если вы попытаетесь указать другое значение user, чем то, в которое вы вошли, то вы увидите сообщение об ошибке. Удачи ..
<?php
$current_user = 123;
$pdf_path = '/home/pdfs/' . $current_user . '.pdf';
if($current_user == $_GET['user']) {
header('Content-Type: application/pdf');
header("Content-Transfer-Encoding: Binary");
header("Content-disposition: attachment; filename=".$current_user.".pdf");
readfile($pdf_path);
exit;
} else {
echo "You do not have permission to access this file";
}