Hi,

Ich möchte innerhalb einer Webseite ein Bild ausgeben was aber
NICHT direkt durch den User (via Direkteingabe der URL) aufrufbar
sein soll. Hierfür habe ich eine entsprechende DB angelegt, in
dieser stehen u.a. die "richtigen" Dateinamen, so das ich mit einem
PHP-Script a'la "pic.php?id=XXX" [...]

so, jetzt muss ich erst mal zwischenfragen. Aus welchem Grund kann der User Deiner Meinung nach die URI "pic.php?id=XXX" nicht direkt eingeben?

Nun ist mein Problem dieses, das ich erstens nicht sicher bin,
ob mein Denkansatz nämlich das Bild per "fopen" einzulesen und
über mit neuem Header direkt zu senden sinnvoll ist,

Bisher hast Du nur einen Umweg eingebaut, von dem niemand außer Dir etwas merkt.

denn hierdurch
kann natürlich der User auch einfach direkt diese Datei
ansprechen und hat dennoch das Bild...

Nein, der User kann _keine_ Datei ansprechen. Sowas gibt's in HTTP nämlich nicht. Es gibt URLs, die zu Ressourcen führen. Punkt. Ob diese Ressource durch eine Assoziation mit dem Filesystem beim Server erzeugt wird oder durch eine serverseitige Script-Logik, ist absolut unerheblich.

Zweitens macht mir bei einer solchen Lösung (wobei ich das Problem
noch zu lösen habe, das der User die "pic.php" nicht selber
aufrufen darf)

Na, was soll er denn sonst machen? Entweder darf er es aufrufen, oder er erhält das Bild nicht.

die Serverlast ein wenig Kopfzerbrechen.

Um wie viel ist sie denn erhöht?

Daher hoffe ich, das jemand eine Idee hat wie ich meine
Probs gelösst bekomme bzw. eine bessere Idee für die Gesamtlösung.

Wie lautet denn eigentlich Dein Problem? Das lösbare, nicht widersprüchliche, meine ich.

Cheatah