Hi,

User loggen sich per PHP Session ein und dürfen nur für sie bestimmte Bilder in einem bestimmten Ordner sehen. Welche Bilder das sind steht in einer MySQL-Datenbank.
Wie schaffe ich es, dass die URLs nur im eingeloggten Zustand aufzurufen sind?

Nicht auf die Bilder direkt verlinken, sondern auf ein weiteres PHP-Script, welches zuerst die Authentifizierung prueft, und wenn erfolgreich entsprechenden Content-Type-Header gefolgt von den Bilddaten (readfile(), [1]) ausgibt.

[1] readfile kann bei zu grossen Dateien problematisch werden - Nutzerkommentare im Manual beachten.

MfG ChrisB