Hi!

Ist das eigentich so schwer zu begreifen? Wenn Du willst das ein User im Browser ein Bild angezeigt bekommt, dann muß dieses Bild bevor es angezeigt wird als Datei im Temporären Ordner des Browsers gespeichert werden. Was auch immer Du vorher für Verränkungen anstellst - das kann man nicht schützen! Vielleicht gegen ein paar Stümper die keine Ahnung haben oder Leute die sich Ihre Webseiten grundsätzlich zusammenklauen, aber selbst die können nicht soooo doof sein. Das einzige was Dir diese Methode bringt wenn ich es richtig verstanden habe, das eine Fremde Webseite die Bilder nicht direkt verlinken kann. Aber auch das läßt sich spielen mit einem kleinen PHP-Script umgehen, denn mit PHP, PERL und vielen anderen Sprachen und kleinen Tools kannst Du einen Browser vollständig emulieren, Du kannst machen was Du woillst, solange die Bilder über Deine Homepage frei zugänglich sind kommt man da auch ran. Wobei man wie gesagt mit einigen Methoden einigen Leute Steine in den Weg legen kann, aber mehr auch nicht.

Jetzt bin ich aber enttäuscht! Ich dachte immer, die Auth-Methoden und Sessions in PHP funktionieren immer. Gehen die denn nicht, wenn man Bilder ausgibt? Woran erkennt PHP denn, dass es jetzt nicht um den Inhalt des Datensatzes, sondern um ein darin referenziertes Bild geht? Das versteh ich jetzt nicht.

Ich verstehe Deine Frage nicht. Die "Authentifizierung" - wenn man das so nennen kann - die in dem geposteten Script vorgenommen wird, ist in der tat ohne wien wenig Programmierkenntnisse kaum zu überwinden. Aber wie gesagt - mit - kein Problem. Auch die Sessions bringen nichts da man die sich auch automatisch holen kann.
Und was hat das mit dem referenzierten Bild zu tun? PHP ist doch egal was in der DB steht! Das Script erzeugt halt Header und schickt dann die Binärdaten des Bildes, so das der Browser denkt es handele sich um ein "echtes" Bild, wo liegt das Problem?

Und wie willst Du mit HTTP an die Bilder auf meinem Server rankommen, die in einem Verzeichnis außerhalb der Document-Root stehen?

Wieso? Das machst Du doch bereits für uns ;-) Wie bereits gesagt, wenn Di bilder nur im Document Root liegen und Du kein Script hast um diese auszugeben dann wird Sie außer Dir keiner zu Gesicht bekommen. Wäre wohl die sicherste Variante. Die nächst sichere wäre die Bilder in ein .htaccess geschütztes Verzeichnis zu legen und nur bestimmten User Zutritt zu vverschaffen, aber selbst da ist fraglich ob Du das willst! Wenn Du willst das alle die Bilder ohne Beschränkung sehen können, dann kann es auch jeder Browser, und wenn es automatisiert sein soll, dann lassen wir PHP & Co. halt so tun als seien sie Browser!

Soll ich schon mal die Kripo anrufen? :-))

Au ja! Das wird die sicher interessieren!

Viele Grüße
Andreas