Hello Hopsel,

Ja, so habe ich das verstanden. Er hat ein Extra-Script, dass er irgendwie (wie er das macht, ist er ja noch schuldig) in ein anderes einbindet.
Ich habe das so verstanden, dass er diese Bildskript auch als Bild einbindet und nicht über PHP inkludiert.

Rollo, gib´ mir mal Recht! =)

Das habe ich inzwischen auch feststellen müssen.
Rollo ist sich hier scheinbar noch nicht darüber im Klaren, was der Unterschied ist zwischen

• auf dem Server "aufrufen"/einbinden
• dem Client als Ressource anbieten

Man kann mit Einmal-Keys arbeiten.

Das Script bietetr die Ressource weiterhin an als 'img.php?k=Ab5_7zZx' oder auch gleich als 'Ab5_7zZx.gif' und trägt diesen Key zusammen mit einem Timestamp und dem Nmane der eigentolich Bilddatei in eine Datei außerhalb der Dokument Root ein.

Wenn nachher die Ressource angefordert wird, wird im Script als erstes überprüft, ob der Key überhaupt vorhanden ist, ob er noch frisch genug ist und eventuell auch noch, ob er schon einmal aufgerufen wurde. Dann kann die Bilddatei beschafft werden und weiter gehts es wie gewohnt.

damit 'Ab5_7zZx.gif' als PHP-Datei ausgewertet wird, kann man sie in ein spezielles Verzeichnis packen, in dem alle Files als PHP-Files ausgewertet werden. Das geht zur Not mal wieder mittels .htaccess und ForceType-Direktive http://httpd.apache.org/docs/2.2/mod/core.html#forcetype.

Der Client kann nun gar nicht mehr sehen, dass es sich nicht um ein Bild, sondern um ein Script handelt.

Liebe Grüße aus dem Cyberspace

Tom vom Berg