Hi Tom

und wie stellst Du sicher, dass nur der autorisierte Besucher das Bild ausgeliefert bekommt? Kopierst Du es als "selbstlöschendes File" oder Sessionvariable vorher einmal um?

Stell die Bilder eben nicht unterhalb vom Webroot hin.

Man könnte doch sicher auch temporäre Links im Dateisystem erzeugen, die nach dem Aufruf wieder verschwinden. SingleUseLinks sozusagen. Wäre doch mal ne nette Ergänzung für Linux.

Ehm, wozu? Du legst die Bilder einfach in einen Bereich, wo normal per Web nicht zugegriffen werden kann und auch direkt nur vom Script. Das Script muss dann eben sicherstellen, dass nur "gute" das Bild ausgeliefert kriegen, genauso wie wenn es das Bild aus der Datenbank holt.

Gruss Daniela