hi,

An dieser Stelle solltest du ansetzten: Wenn der User sich bereits vorher authentifiziert hat, bekommt er nur die Thumbs gezeigt die er auch aufrufen darf, dann entfällte eine zweite Prüfung.

Leichter gesagt, als getan! Denn wenn die Dateien ganz normal z.B. über http://server.de/bilder/bild1.jpg erreichbar sind, dann stellt das für mich ein erhebliches Sicherheitsrisiko dar. Deswegen _muss_ der Weg über das Skript laufen, welches prüft, ob der Benutzer berechtigt ist, die Datei laden zu dürfen und falls ja, sie ihm rüberschickt.
Deswegen geht das Ganze auch so elendig langsam von statten, denn das Skript, welches für jedes der Thumbs extra geladen wird, ist nicht persistent (auch eine Überlegung, die ich mal gemacht habe, ob man es nicht Client-Server-basiert auf der Server-Seite machen könnte) und deswegen wird bei jedem Aufruf ein ganzer Haufen Packages geladen, die Verbindung zum SQL-Server hergestellt, die Session geprüft, die Rechte geprüft und dann erst die Datei ausgegeben =(

So wie es aussieht bleiben mir zwei Möglichkeiten: Skript persistent machen, sodass Dinge wie die Verbindung zum SQL-Server nicht unnötig häufig hergestellt werden müssen oder ich finde mich mit der jetzigen Ladegeschwindigkeit ab.

jow, wenn das so sein soll: FastCGI

Viele Grüße, Rolf