Buongiorno a tutti!

Vorrei avere dei feedbacks in merito al sistema che sto sviluppando per sapere se sono sulla strada giusta oppure dovrei migliorarla con i vostri consigli

Sto creando un sistema di archiviazione file per gli utenti del mio sito.
In pratica sto creando un sistema che permetta all'utente di creare cartelle e sottocartelle navigabili in cui potrà salvare file.

Ogni volta che un'utente crea una cartella mi salvo nel record del db un:
id, codice_univoco (32 caratteri random), nome cartella, genitore della cartella (in modo da poter tener conto della gerarchia), id_utente_proprietario della cartella creata.

ovviamente i file salvati saranno in una tabella che associa l'id della cartella con il nome del file.

Il contenuto della cartella lo mostro all'utente attraverso un'URL di questo tipo:

www.sitoweb.est/cartella/codice_univoco

Vorrei sapere se sono sulla strada giusta e se dal lato sicurezza sono più o meno a posto facendo un controllo sul proprietario della cartella...(se sei loggato e il tuo id utente coincide con quello del proprietario della cartella nell'URL allora entri altrimenti no...)

Grazie in anticipo a tutti!