Però così facendo giocando con l'url un cliente potrebbe sempre trovare files di altri clienti. Si potrebbero inventare dei nomi di files abbastanza complessi e difficili da azzeccare. Oppure se la riservatezza di questi files è cosa importante mi sa che tocca creare per ogni cliente una sua propria directory con accesso esclusivo tramite basic authentication.