Prezados, bom dia.
Tenho uns um sistema com uns relatórios em PDF na pasta do meu domínio onde chamo pelo comando abaixo:
<div class="row">
<div class="col-md-4 img-portfolio">
<a href="relatorios/teste.pdf" target="_blank">
<img class="img-responsive img-hover" src="../img/jan-700x400.jpg" alt=""></a><h3>
<center><a href="relatorios-teste/relatorios-producao.php">Janeiro/2021</a></center></h3>
</div>
Mas se uma pessoa acessar o PDF, copiar o link e enviar para uma outra pessoa que não tem acesso ao sistema, essa pessoa não autorizada terá acesso a esses relatórios, existe alguma forma para restringir esse acesso?
Uso a autenticação da seguinte forma.
Arquivo "Autenticação":
<?php
session_start();
//se não(!) existir a sessao login
if(!isset($_SESSION["nome"])){
session_destroy();
$msg = "Acesso negado!";
header("location:../login.php?msg=".$msg);
}elseif( $_SESSION["perfil"] != 'relatorios' ){
$msg = "Acesso negado!";
header("location:../painel.php?msg=".$msg);
}
?>
Agradeço a todos desde já.