Non ci vedo tutto questo problema.

Basta un header location ed un piccolo controllo per verificare che ogni utente possa accedere solo alla propria "cartella".