Apertura File "silenziosa"

[Depa Marco]

ciao a tutti...
ho un problema: sul sito della mia azienda, ho inserito un visualizzatore dei file presenti nella directory dell'utente che si logga...
Per esempio, l'utente "X" vedrà i file presenti nella directory "www.sito.it/CLIENTI/X/" ecc ecc

L'apertura, avviene così:

codice:

<div style="float: left;" onClick="Javascript:WindowOpen('<?php echo "CLIENTI/".$_SESSION['user'][2]."/".$zeile; ?>')">
					<?php echo $zeile; ?> 
					<?php //echo fsize($zeile)?>
				</div>

la funzione a cui fa riferimento è:

codice:

var WinNum=0;
			function WindowOpen (Url) {
				WinPic=window.open (Url,'Finestra');
			}

il problema è che il file si apre banalmente secondo l'indirizzo:
"http://www.sito.it/CLIENTI/X/file.txt"
io vorrei nascondere, in qualche modo, l'indirizzo completo (o almeno il "CLIENTI/X"), per evitare che un'utente possa cambiare l'indirizzo in
"http://www.sito.it/CLIENTI/Y/"
e vedersi tutti i file di un altro cliente!!!!

Qualche consiglio???!!!! Vi prego, è importante...

Grazie 1000

[luca200]

A parte il fatto che l'importanza del problema è affar tuo e non del forum, qui c'è un approccio sbagliato alla base.
Se vuoi che ogni utente possa guardare solo i suoi file, i casi sono due:
1) definisci gli utenti al sistema del server e proteggi le directory di conseguenza
2) rendi i file inaccessibili al browser e li apri attraverso php, dopo aver controllato che l'utente loggato sia autorizzato ad aprire la directory