Hi,

Außerdem würde ich Bilder auch nicht unter dem Wunschnamen des Clients abspeichern, sondern unter einem eigenen, der dann zu einem teil zufällig gewählt wird zum anderen Teil die User-ID enthält. Dann lassen sich die gesammelten Werke auch wiederfinden.

ich versteh das mit dem Zufallsteil immernoch nicht. Schließlich hält der ja auch nichts geheim. Spätestens wenn ich das Bild mal eingebettet in eine HTML-Seite sehe, kann ich ja den Pfad im Quelltext auslesen. Und den könnte ich dann auch direkt in die Adresszeile des Browsers eingeben.

Und dann noch was: Die Bilder möglichst nicht in einem Verzeichnis abspeichern, dass direkt durch HTTP erreichbar ist oder zumindest nicht geparst wird beim Aufruf. Da könnten sich dann doch mal "Bilder" einschliechen, die in Wirklichkeit eigentlich PHP- oder Perl-Code sind.

Aber wenn ich den genauen Pfad zu dem Bild kenne, dann kann ich's doch auch direkt über die Adresszeile erreichen. Oder kann ich das abstellen? Aber für die Perl-Scripte sollte es ja schon noch erreichbar sein.

Zumindest sieht man den Inhalt der Verzeichnisse nicht aufgelistet, das ist doch schon mal was! :-)

Die Frage klingt jetzt vielleicht dumm, aber wie merk ich denn, ob das Bild beim Aufruf geparsed wird oder nicht?
Und außerdem, wenn ich doch den Dateinamen inkl. Endung festlege, dann kann man die Datei doch nicht ausführen, oder? Außer ich nenne das Bild 1234.cgi ?

beste Grüße
Kathrin