Добрый день. Есть сайт под апчем, содержимое включая файлы видео лежат в папке htdocs. Есть отдельная база данных с информацией о пользователях (отдельная - от основной базы с пользовательскими данными). Пользователей к примеру 40 миллионов. Причем повторюсь что это не пользователи базы данных (т.е. они не были созданы командой базы create user). Есть еще одна табличка я соответствием имя юзера и имя файла к которому он имеет доступ: например
VASYA - 1.avi
VASYA - 2.avi
KOLYA - 3.avi
SASHA - 4.avi
Правильность такой архитектуры пока не рассматриваем. Что есть то есть. Вопрос в другом как сделать так чтобы пользователь VASYA не смог получить от апача файл 4.avi, т.е. даже если он напрямую в строке браузера напишет:
http://<имясайта>/4.avi
то в итоге он ничего не получит. Как ограничить доступ? как то обычно делается?

я тут почитал, похоже через .htaccess и разграничение прав на уровне ОС, но для этого нужно будет 40 млн пользователей создавать в ОС - а это жесть. Есть ли другой путь?

а ну да забыл написать: под апачем лежит самописная библиотека (SO), которая принимает запросы по http.
Вот только прямой запрос типа http://<имясайта>/4.avi проходит похоже мимо нее.... А так можно было в самой .SO принять решение отдать пользователю такой видео файл или запретить доступ. Вообщем непонятно как это реализовать....

vkle.......
Как вариант, будет генерить временную ссылку на файл и создавать соответствующий симлинк.

В принципе все понятно, А вот как сгенерить ссылку и симлинк на Винде Xp ?