要实现保护图像和PDF的用户，只有登录的用户才能查看文件，可以使用以下方法：

1. 创建用户登录系统：首先，您需要创建一个用户登录系统，以便用户可以进行登录和注册。这可以使用各种后端编程语言或框架来实现，例如Python的Django框架、Node.js的Express框架等。

2. 设置用户权限：在用户登录系统中，为每个用户分配一个唯一的身份标识符，例如用户ID。将用户ID与其所拥有的文件相关联，并为每个文件设置权限。可以在数据库中创建一个表格来存储文件信息，包括文件路径、所有者ID和其他相关信息。

3. 文件访问控制：在图像和PDF文件的访问点上进行控制。例如，您可以创建一个文件查看页面，其中包含一个登录表单。在用户登录后，检查其凭据并验证其身份。如果验证成功，则显示文件。否则，显示错误消息。

以下是一个使用Python和Django框架的简单示例：

首先，使用Django创建一个新的应用程序：

$ django-admin startproject file_protector
$ cd file_protector
$ python manage.py startapp file_viewer

在file_protector/settings.py中，将应用程序添加到INSTALLED_APPS列表中：

INSTALLED_APPS = [
    ...
    'file_viewer',
    ...
]

在file_viewer/models.py中，创建一个模型来存储文件信息：

from django.db import models
from django.contrib.auth.models import User

class File(models.Model):
    owner = models.ForeignKey(User, on_delete=models.CASCADE)
    file_path = models.CharField(max_length=255)
    # 其他文件相关字段

    def __str__(self):
        return self.file_path

运行数据库迁移以创建表格：

$ python manage.py makemigrations
$ python manage.py migrate

在file_viewer/views.py中，创建一个视图来处理文件查看请求：

from django.shortcuts import render
from django.contrib.auth.decorators import login_required
from .models import File

@login_required
def view_file(request, file_id):
    try:
        file = File.objects.get(id=file_id, owner=request.user)
        return render(request, 'file_viewer/view.html', {'file': file})
    except File.DoesNotExist:
        return render(request, 'file_viewer/error.html', {'message': '文件不存在或您无权访问'})

在file_viewer/urls.py中，设置视图的URL路由：

from django.urls import path
from . import views

app_name = 'file_viewer'
urlpatterns = [
    path('view//', views.view_file, name='view_file'),
]

在file_viewer/templates/file_viewer/view.html和file_viewer/templates/file_viewer/error.html中，创建对应的模板文件，用于显示文件或错误消息。

最后，在其他地方的代码中，例如用户上传文件的处理程序，将文件与拥有者ID关联起来，并将其保存到数据库中：

def upload_file(request):
    if request.method == 'POST':
        file = request.FILES['file']
        file_path = 'path/to/save/file'  # 将文件保存到服务器的路径
        owner_id = request.user.id
        file_obj = File(owner_id=owner_id, file_path=file_path)
        file_obj.save()
        # 其他处理逻辑

请注意，这只是一个简单示例，您可能需要根据实际需求进行调整和扩展。另外，还可以使用更高级的鉴权和授权机制，例如基于角色的访问控制（RBAC）或访问令牌（Access Token）等来增强系统的安全性。