Masquer partie d'un URL ou en générer une

Bonjour,

je tiens d'abord à préciser qu'il ne s'agit pas d'une tentative pour trouver une façon de faire du hacking d'une quelconque manière. Il s'agit plutôt d'une façon d'améliorer la sécurité sur mon propre site Web.

Je vous explique ma situation.

Sur mon site, il y a environ 150 comptes utilisateurs le tout sécurisé par l'utilisation des SESSION.

Le site est très sécuritaire autant à l'interne qu'à l'externe sauf pour un petit détail. Je possède une faille de sécurité à l'interne même entre les utilisateurs. Ceux-ci peuvent consulter des informations privées sur le site et j'ai découvert qu'il est possible pour un utilisateurs de voir ces informations de tout les employés sans connaître les autres mots de passe.

Voici pourquoi, l'information en question est sous forme de PDF. Celle-ci s'ouvre dans un nouvel onglet pour la consulter, donc en prenant l'URL de ce nouvel onglet on peut voir la nomenclature des dossiers et du nom du PDF. Avec cela, en faisant une petite modification, on peut obtenir le PDF d'un autre utilisateur. Puisqu'il s'agit d'un nouvel onglet, les variables de sessions ne sécurise pas cette page.

Si l'utilisateur voit l'arborescence et la nomenclature des autres sections du site, cela n'a pas d'effet puisque s'il copie l'adresse URL, l'utilisation des SESSIONS l'empêchent de consulter les pages des autres utilisateurs. C'est vraiment seulement l'URL du nouvel onglet qui importe.

Donc, la solution que j'ai trouvé est de masquer une partie de l'URL pour cette section du site. Par exemple: "www.monsite.com" au lieu d'avoir "www.monsite.com/repertoire/titredudossier.pdf". Je pourrais m'en tirer si je génère une adresse du type: "www.monsite.com/nomdossiercrypter/123...".

Je sais qu'il est possible de masquer l'URL pour rien voir après le .com, et de générer une adresse bidon, mais je ne sais pas comment m'y prendre.

J'espère que j'ai été assez clair.

Merci de m'aider !!