Potresti inviare una email all'utente che ha caricato quel file con un link con un parametro GET random: ogni file deve avere una sua stringa random salvata:
Codice:
+-----------------------+---------------------+------------------------------------+
| email | nome_file | stringa_random |
+-----------------------+---------------------+------------------------------------+
| user1@example.com | file1.txt | asdfjklqwerty |
| user2@example.com | document.docx | zxcvbnmasdfghjkl |
| user3@example.com | presentation.pptx | poiuytrewq |
+-----------------------+---------------------+------------------------------------+
Quindi, se si vuol eliminare (ad esempio) file1.txt, invierai a user1@example.com un link ad esempio con:
Codice:
tuosito.tld/delete.php?code=asdfjklqwerty&file=file1.txt
quindi, il file delete dovrà eliminare la riga del database con la condizione nome_file='file1.txt' AND stringa_random='asdfjklqwerty'
Se un utente malintenzionato vuol eliminare un certo file, non conoscerà la stirnga_random, quindi la query di delete fallirà.
Se un utente invece inserisce una email non valida, ovviamente non riuscirà mai a ricevere la stringa random.
Nota bene: a volte, alcuni antivirus "visitano" i link per verificare l'assenza di virus. Quindi ad esempio, se un utente invia il link di eliminazione e il suo antivirus lo visita, quel file verrà eliminato senza che l'utente "clicchi" sul link inviato nella email. Ti consiglio quindi, nella pagina di "delete", di chiedere una conferma (va benissimo un semplice pulsante).
Non so se mi sono spiegato e se ho capito bene la tua domanda.
Ciao!