Это открытый каталог, с чего начать? Что вы можете сделать, это создать подпапку для каждого пользователя, поместить туда свои файлы, а затем назначить соответствующие разрешения в .htaccess для указанных папок. Однако для этого потребуется некоторая интеграция безопасности с вашей ОС (т. Е. Пользователи должны иметь учетные записи на вашем компьютере, а не только в веб-приложении) ... Быстрая и грязная - и небезопасная - альтернатива будет заключаться в добавлении всех загруженных файлов. имена файлов с именем пользователя (например, «file1.jpg», загруженный с помощью «foobar», может называться «foobar.file1.jpg», например), тогда это всего лишь случай, когда ваш PHP-скрипт возвращает только те файлы с соответствующим именем пользователя и возможно, убрав эту часть при отображении (или опять же, вы можете использовать папки, если ваш скрипт может создать новую папку для каждого пользователя, когда она не существует). Другой вариант, который является немного более безопасным, - это создать хэш файла и имен пользователей в базе данных, переименовать все загруженные файлы с помощью этого хэша и затем выполнить соответствующий запрос к базе данных.
Лучшим решением, безусловно, были бы управляемые ОС учетные записи, о которых я впервые упомянул, но это влечет за собой дополнительные издержки.