A parte il fatto che l'importanza del problema è affar tuo e non del forum, qui c'è un approccio sbagliato alla base.
Se vuoi che ogni utente possa guardare solo i suoi file, i casi sono due:
1) definisci gli utenti al sistema del server e proteggi le directory di conseguenza
2) rendi i file inaccessibili al browser e li apri attraverso php, dopo aver controllato che l'utente loggato sia autorizzato ad aprire la directory