Разрешить конкретным пользователям загружать файлы

Я пытаюсь создать форму для загрузки файлов в определенную папку на моем веб-сервере. Я использовал аутентификацию ldap в сочетании с php, чтобы связать аутентифицированных пользователей с формой загрузки. Что-то вроде:

if($ldap_id=="user") include('upload.html');

где «upload.html» будет ссылаться на php-скрипт для загрузки файлов.

Но если кто-то случайно заходит на форму загрузки, он также может загрузить на веб-сервер. Как я могу предотвратить это?