Hello Thomas,

warum wirst Du denn so pampig?

Wie bildest Du das ab, wenn keine Session und kein Login besteht? Mach mal bitte vor.

Was soll ich "vormachen"?
Wie man ein Verzeichnis mit .htaccess vor jeglichem Abruf via Web sperrt?
Oder was?

psssst, kühl Dich ab...

<cite>
Der Ordner mit den Bildern sollte via Web (HTTP) gar nicht zugaenglich sein,
sondern nur via Filesystem.
Dann braucht man auch keine "codierten" Dateinamen.
</cite>

Und ich möchte jetzt wissen, was das bringen soll, die Bilder woanders abzulegen, wenn man keine codierten "Dateinamen" benutzt. Sind natürlich zwei Denkschritte. Hoffe, Du kannst mir so schnell folgen ;-)

Der Aufruf erfolgt ja nach wie vor durch <img src="xyz" ..>
Nur dass jetzt xyz nicht mehr das Bild selbst ist, sondern das Script mit Parameter. Das ergibt nun den "Dateinamen". Ich kann also nun an dieser Stelle durch Eingabe von beliebigen Parametern beliebige Bilder anfordern. Dadurch, dass die Parameter meistens sogar einfach nur durchgezählt werden, ist es sogar NOCH einfacher, das gesamte Bildverzeichnis auszulesen, als es wäre, wenn man DIREKT auf das Bildverzeichnis mit seinen natürlichen Bildnamen verlinkt (mit src=).

Hast Du meine Frage nun verstanden?
Dann wäre es nett, wenn Du mir Deine Gedanken erläutern könntest.

Grüße

Tom