Hi,

Was aber nun, wenn die Bilder nur nach Authentifizierung

was genau verstehst Du darunter?

getted werden dürfen? Wie kan man das denn anstellen?

Wieso sollte es (im Falle von HTTP-Authentifizierung) einen Unterschied zwischen Bildern und HTML-Seiten geben?

Alle Bilder, die über die "normalen" <img src=
Befehle in Websites eingebunden sind, sind doch
dann auch direkt ansprechbar - oder?

Wie wäre es mit einer Beschreibung Deines Problems?

Guten Morgen Michael,

in der Datenbank sind die Bilder vor unberechtigten Zugriffen sicher. Niemand kommt ohne den dazugehörigen Requester an die Bilder heran. Der Request kann eine in PHP eingebette komplexe Abfrage beinhalten und so dafür sorgen, dass die Bilder z.B. nur in der vorgesehenen Reihenfolge gezeigt werden.

Lege ich die Bilder in ein separates Verzeichnis der Domain, kann jeder, der dieses Verzeichnis kennt, darin nach Bildern suchen. Der einzige Schutz ist, dass er den Namen der Bilder nicht kennt. Aber dafür gibts ja auch "Würfelprogramme". Durch eine index.html oder eine andere Serverdirektive kann man ja zumindest schon mal das Ausgeben eines Directorys verhindern.

Wie kann man jetzt für die einfache Variante (ohne Datenbank) auch etwas mehr Schutz erzeugen? Mir schwebte da vor, dass der Name in der Datenbank steht und die Bilder nur über ein Interface vom Server geholt werden können, dass den Zugriff kontrolliert.

Ich hoffe, ich hae es jrzt etwas klarer ausgedrückt.

LG
Tom