Hallo!

Dein Problem ist, dass dein Ansatz nicht funktioniert.

warum? Sessions haben doch einen Timeout! Also ändern sich die URLs ständig, was zu dem besagten caching-Problemen führt, die man IMHO nicht umgehen kann solange die URLs sich ändern.

Ahem. Doch, ich hätte vielleicht dazu sagen sollen, dass das ganze nur für registrierte User funktioniert, die sich sowieso über ein Login-System identifizieren müssen. Das ganze funzt schon einwandfrei, nur werden so die Bilder eben immer völlig neu generiert, was bei langsameren Verbindungen ziemlich ärgerlich sein kann.

Was heißt generiert? Ist das ein Problem der langsamen Leitung oder des langsamen Servers?
Wie funktioniert der Login? Wenn Du das mit Sessions machst funktioniert der Schutz der Bilder nur wenn Du diese alle von einem Script ausführen läßt welches die SessionID/Zugangsdaten prüft.

Der schlauere Weg wäre eine HTTP-Authentifizierung, damit  könnten die Bilder ihre URLs behalten und Du mußt Dich um nichts kümmern, es kommen so nur authentifizierte User an die Bilder, und da die URLs gleich bleiben werden die Bilder normal gecached.

Cookies sind sowieso ein Muß auf dieser Seite... das ist also nicht das Problem.

Dann lass die URLs gleich und prüfe im Script welches die Bilder ausliefert genau wie in jedem anderen Script ob es ein gültiger User ist.

Grüße
Andreas