Как мне защитить личные фотографии, которые пользователь загружает на мой сайт?

Я использую PHP / MySQL для обработки загрузки изображений. Я хочу, чтобы все изображения, которые загружаются в галерею вошедшего в систему пользователя, были доступны только зарегистрированному пользователю. Я не хочу, чтобы люди могли угадывать имя файла и напрямую ссылаться на него.

Я думаю, что могу просто хранить изображения вне корневого веб-сайта и получать к ним доступ через некоторый PHP. Однако, если пользователь позже захочет поделиться изображением с другом по ссылке, как мне это разрешить?

Есть ли еще какие-то шаги, которые мне нужно предпринять, чтобы убедиться, что только пользователь может видеть свои фотографии? Я очень серьезно отношусь к конфиденциальности пользователей и хочу сделать это правильно.

Заранее спасибо за вашу помощь!