Consejo sobre directorios

Hola.

Voy a intentar explicar un problema que tengo para desarrollar una web en PHP y BBDD MySQL.

La web es de una empresa que tiene unos clientes que necesitan poder ver sus documentos en PDF, es decir, en el servidor web cada cliente tiene que tener un directorio con acceso restringido que contendrá dichos documentos.

Esto es lo que yo he pensado:

La empresa a la que le tengo que hacer la web tendrá un panel de administración, en dicho panel una persona de la empresa puede dar de alta a clientes eso insertará una fila en la base de datos, pero además, tiene que crear un directorio llamado con el mismo nombre de la empresa, pero simplificado de esta manera:

Empresa Informática, S.L. --> quedaría así: empresa-informatica-sl

Es decir, nos quitamos mayúsculas, acentos, signos de puntuación y los espacios se sustituyen por guiones. Una vez creado el directorio, dentro de él tiene que haber un fichero que lo liste los documentos en pdf que contenga el directorio.

El trabajador encargado de administrar la web tendrá en el panel de administración otro apartado en el cual puede subir ficheros pdf al directorio del cliente correspondiente. Esta parte no se si hacerla con BBDD, seguramente no, dado que solo necesito que se suba el fichero al servidor.

Ahora viene lo complicado. En la web tengo que poner un apartado de acceso a cliente, por lo tanto al cliente se le facilitará una contraseña que creará el administrador de la web al dar de alta al cliente. Llegado aquí me quedo sin ideas, no se que hacer, ¿usar .htaccess y .htpassword o que otra cosa usar?

Si uso .htaccess y .htpassword, al dar de alta al cliente necesito los siguientes datos, como mínimo nombre de la empresa, una contraseña y un código, en el momento en que pulsamos en "aceptar" se tiene que crear un directorio con el nombre de la empresa y dentro del él un fichero capaz de listar los ficheros pdf del directorio, un .htaccess con el código y un .htpassword con la contraseña. Además se guarda también el nombre del directorio de la empresa. Eso de cara a la administración.

Ahora, de cara al cliente, hay que facilitarle una contraseña y el código, en la web se pondrá en algún sitio un apartado de acceso a cliente que solicitará únicamente un código, introducido y si es correcto, rescatamos de la BBDD el nombre del directorio y que nos llevé hasta él, pero en el momento que queramos acceder al directorio, al cliente le aparecerá la ventana del .htaccess en la que deberá introducir el código y la contraseña, y si nuevamente son correctos, se le mostrará una lista con los fichero PDF del directorio.

¿Veis esto viable o hay alguna otra manera de hacerlo más sencilla?

lo mas recomendable seria usar url's amigables que simulen los directorios y que a la vez ejecuten un codigo php que se encargue de comprobar la identidad del usuario.
tambien , recuerda prohibir el listado de archivos para mas seguridad...

No entiendo por que dices que utilice URL´s amigables si ningun cliente va a tener que poner una URL amigable. Voy a explicarlo con un ejemplo.

Supongamos la empresa que antes he mencionado, "Empresa Informática, S.L.". El admnistador de la web realiza un alta de cliente con la empresa "Empresa Informática, S.L.", con un código "123456" y una contraseña "abcdef", al darle de alta se realizan los siguientes procesos de forma automática:

1. Para darle nombre al directorio de este cliente operamos el nombre de la empresa y lo dejamos asi de esta forma "empresa-informatica-sl", este nombre lo guardamos en la BBDD, en un campo llamado url, y ademas se crea el directorio con el nombre "empresa-informatica-sl" dentro del directorio clientes.

2. Dentro del direcotorio del cliente se crean los ficheros .htaccess con el codigo "123456" y el .htpassword con la contraseña "abcdef".

3. Se crea también un fichero PHP que liste los ficheros PDF en una tabla, más que nada para que sea agradable para el cliente.

Esto para dar de alta a un cliente. Si el cliente quiere entrar a su directorio, en la página web habrá una sección para ello, en la cual se le pedirá mediante un muy sencillo formulario que indique su código de cliente, en este caso "123456". Y ocurrirá lo siguinete:

1. El cliente indica en el formulario su código, en este caso y repito, el "123456".

2. El cliente acepta. Al aceptar se busca en la BBDD la URL del cliente que tiene como código "123456", por supuesto ningún cliente puede tener el mismo código.

3. Como en dicha URL existen ficheros .htaccess y .htpassword el cliente debe introducir de nuevo su código "123456" y su contraseña "abcdef", y al ser correctas podemos entrar y ver el listado de PDF´s.

Si quieres que te aclare algo del posible funionamiento dimelo y también, dime si esto que he pensado es correcto y la mejor forma de hacerlo. Un saludo.