Не пытайтесь сделать это.Безопасность по неизвестности - недопустимый подход.
У этого подхода есть несколько недостатков:
Если бы я знал, что файл существует, но не его имя: я мог бы попробовать каждыйкомбинация, чтобы найти его.
У веб-сервера может быть неизвестный недостаток, который позволяет указывать каталоги?
Если HTTPS нетЕсли кто-то отслеживает запросы, то может увидеть файл.
Лучший способ - создать представление, обслуживающее файл, хранящееся вне публичного каталога (/storage), и защитить представление с помощью одноразового токена.или войдите.