Zabezpieczenie plików w katalogu public, Zabezpieczenie plików w katalogu przed otwarciem bez sesji Opcje

[kamilus67]

Cześć,
buduję aplikację webową, która będzie posiadała scany i pdf faktur i dokumentów związanych z fakturą na etapie projektowania tej aplikacji, jako że wcześniej takich nie robiłem napotkałem problem, który mnie zastanawia.
Aplikacja będzie opierała się na zastosowaniu sesji i dostęp do danych będzie możliwy wyłącznie podczas zalogowania. Zastanawiam się w jaki sposób zabezpieczyć pliki pdf, jpg(scany) itp o których wspomniałem przed bezpośrednim otwarciem z URL do pliku?
Próbowałem coś zrobić w .htaccess w ten sposób:

[HTML] pobierz, plaintext 
<Directory /sciezka_do_plikow/>
Deny from all
</Directory>
[HTML] pobierz, plaintext 

Ale po dodaniu tego nie mogę w ogóle dostać się do pliku.

Czy podpowiecie mi w jaki sposób zabezpieczyć się przed czymś takim?

Dochodzi jeszcze sprawa tego, że chciałbym aby aplikacja była umieszczona na serwerze dostępnym w sieci, więc jak się zabezpieczyć, aby wyszukiwarki (Google, Yahoo itp) nie indeksowały tej strony?

Co w ogóle doradzacie pod taką aplikację?