ogni utente, in base ai privilegi che gli sono assegnati dall'admin del sito, potrà vedere certi contenuti piuttosto che altri. i contenuti di cui si parla sono filmati o fotografie. la gestione dei permessi avviene tutta ricorrendo alle sessioni. il problema però è che i filmati sono tutti in uno o più folder e sebbene riesca a controllare chi può vedere cosa passando per l'applicazione non saprei come prevenire l'utente smaliziato che accede direttamente al folder dove sono depositati i contenuti e passare al browser direttamente la path di un contenuto che in base al suo profilo invece non potrebbe vedere. qualche consiglio?