Bonjour :-)

On considère une liste de fichiers PDF protégés par un mot de passe et stockés sur un serveur. L’accès à ces PDF est régulé à travers un module d’authentification.

Je souhaiterai avoir s’il vous plait votre avis sur les question suivantes. Je vous remercie d’avance. Je ne suis pas très expérimenté :-(

Première question :
Comment faire pour qu’on ne puisse pas accéder, à partir de l’URL d’un premier fichier, aux fichiers PDF suivants :
Autrement dit, si le lien pour accéder à un PDF est htttp://monServeur/fiche1.pdf, un internaute peut très bien, par déduction, taper l’URL htttp://monServeur/fiche2.pdf.

Y a-t-il un moyen en PHP, en Javascript ou par tout autre moyen, qu’on ne puisse pas savoir OU se trouve le fichier PDF en question ?
Comment faire pour télécharger une fiche sans connaître son emplacement dans l’arborescence des répertoires du serveur ?

Deuxième question :
Chaque PDF est protégé par un mot de passe. C'est-à-dire que quand on ouvre un fichier PDF, on doit indiquer le mot de passe et valider par OK. Après, on peut visualiser la fiche....

Autrement dit, ne pas avoir à saisir le mot de passe... que le simple « clic » sur un lien déclenche l’ouverture du fichier et lui passe en argument le mot de passe en question ?
Une chose du genre : http://monServeur/monFichier.pdf_password=toto

Merci beaucoup pour votre aide :-)