Hola, he estado leyendo por aquí varios posts del tema para ver como poder subir ficheros mediante PHP, también he estado leyendo sobre como descargarlos y que si se hace mediante un script en PHP en lugar del enlace directo la URL de origen está "oculta".

Pero me surge una duda más, en mi caso estoy haciendo una página en la que tu te logueas y puedes subir un archivo, ese archivo irá guardado en una carpeta llamada "files".
¿Alguien que quisiera descargar el fichero, tan solo debería conocer el nombre del archivo para hacerlo?
pagina.com/files/fichero.zip por ejemplo.

¿Cómo podría evitar eso? El problema es que todos los ficheros que se suben ahí suelen seguir una numeración, por lo tanto si se logra saber el nombre de uno se podrían descargar todos... son documentos numerados y todos siguen el mismo patrón.

La única forma que se me ha ocurrido es, por ejemplo, hacer un md5 del nombrefichero+id del fichero (un campo de la base de datos) y guardarlo con ese nombre. Luego al descargarlo, leer el nombre original previamente guardado en la base de datos y descargarlo con ese nombre... Pero no creo que sea lo más práctico. Igual también se podría hacer mediante permisos en la carpeta...

A ver si alguien puede echarme una mano. Muchas gracias

Saludos