Hallo Maetzzen,
die einfachste Lösung wäre wohl, deine nicht öffentlichen Bilder einfach unter intern
abzulegen und das komplette Login über HTTP-Auth abzuwickeln.
Eine andere Variante wäre die bereits erwähnte mit PHP und readfile
. Bei einem internen Bereich eines lokalen Motorradclubs hätte ich weniger Performance-Bedenken als bei einer Website mit mehreren Millionen Aufrufen am Tag.
Eine Frickel-Lösung wäre die, die Zugangsdaten in die URL einzubinden, also https://user:password@example.org/img/file.jpg – wobei zu beachten ist, dass auch hier eine Abfrage erfolgen wird (Zugangsdaten müssen aber nicht mehr eingegeben werden!) und die Zugangsdaten mehrmals unverschlüsselt übers Netz wandern (du nutzt ja kein https):
Ob dieses Vorgehen bei Nutzung von https empfehlenswert wäre und ob der IE nicht auch hier dazwischen grätscht, kann ich nicht beurteilen...
Gruß
Julius