Acceso a archivos desde la url

Buenas noches!
Estoy desarrollando una aplicación en la que se cargan datos y archivos. En el caso de los archivos, lo que se guarda en la base de datos (SQL) es la ruta. Y creo que ahí se genera el problema que no he sabido resolver.
Si se escribe en la url la ruta hacia carpetas donde están los archivos, automáticamente redirige al index si se está logueado, y en su defecto dirige a la página de logueo. No obstante, si se escribe la ruta hacia dichas carpetas y se incluye el archivo, directamente lo abre aunque no se esté logueado, ej.:

c://xampp/htdocs/proyecto/archivos
si log: dirige a index
si no log: dirige a login

c://xampp/htdocs/proyecto/archivos/imagen1.png

aunque no log: acede a la imagen.

Cómo puedo impedir que e acceda a los archivo digitandose la url??

Habitualmente se impide el acceso a los archivos internos usando control de session, pero eso te vale para los archivos PHP, no las imágenes. Si además quieres que no lleguen a las imágenes, ponlas en una carpeta fuera del htdocs, donde solo el PHP pueda accederlo localmente.

Jorge

solisarg escribió:

Buenas Jorge!

Tengo la aplicación con control de sesión. Pero el problema se genera al colocar la ruta al archivo a través de la url, que hace que obvie las sesiones.
Vi que también podía implementar lo que me decís de colocar la carpeta fuera del htdocs. Pero de todas formas en el transcurso de la búsqueda a una solución me encontré con un código de .htaccess que impide acceder al archivo si no se viene de una url determinada, y en caso de que eso suceda genera el error 403, y le agregue otro código para que cuando detecte el error 403 te redirija al index.

Saludos