Hola a todos,

He diseñado un portal, en el que muestro contenido según el rol del usuario. El problema es que para ello necesito que se identifique antes de acceder a la aplicación, pero también uso .htaccess y .htpasswd para evitar que se acceda a los archivos de ciertas carpetas, con lo que el usuario una vez identificado tendría que volver a indentificarse para poder descargar dichos archivos.

Mi pregunta es: hay alguna otra forma de proteger las carpetas sin usar la gestión de acceso de Apache. O cómo podría identificar al usuario frente a apache a la vez que recojo sus datos con PHP ¿? No se si esto lo he explicado bien, lo que pretendo es que en .htpasswd estén los mismos usuarios y contraseñas que manejo en la aplicación, y cuando valido a un usuario, mediante una función php validarlo frente al servidor, para que al acceder al intentar descargar los archivos el sistema no le pida el usuario y contraseña nuevamente.

Otra duda, cómo puedo hacer para que google no indexe el contenido ¿? Todo el problema surge porque el buscador muestra el enlace directo a archivos que no deberían ver los usuarios.

Muchas gracias.