Hallo Sven,

Ganz einfach: alle Bilder, die direkt über einen <img src="bla"> Link erreichbar sind, können auch von "Unbefugten" von der Platte gesaugt werden. Du hast also keinerlei Kontrolle über die Zugriffe.

Schwachsinnsbegründung! Alle Bilder, die per URL erreichbar sind, können gesaugt oder auf fremden Seiten verlinkt werden. Es ist dabei total unerheblich, ob ein Skript oder der Webserver selbst irgendwelche Prüfungen ausführen oder nicht.

Jetzt bin ich aber enttäuscht! Ich dachte immer, die Auth-Methoden und Sessions in PHP funktionieren immer. Gehen die denn nicht, wenn man Bilder ausgibt? Woran erkennt PHP denn, dass es jetzt nicht um den Inhalt des Datensatzes, sondern um ein darin referenziertes Bild geht? Das versteh ich jetzt nicht.

Und wie willst Du mit HTTP an die Bilder auf meinem Server rankommen, die in einem Verzeichnis außerhalb der Document-Root stehen? Soll ich schon mal die Kripo anrufen? :-))

Grüße aus http://www.braunschweig.de

Tom