Hello,

ich kann es anderes leider nicht lösen, denn die Bilder werden über ein externe Tool mir direkt auf den Server geladen. Ich habe keine Datenbank wo die Bilder vermerkt sind, also greife ich einfach auf den Bildnamen zu.

Du wirst doch aber mit einer Sessiondatei arbeiten?

Dann lege in der Sessiondatei die Liste der Pfade zu den Bildern an (Array), würfele einen Hash dafür aus, den du dann als ID für den Postbutton oder auch als Parameter für den Löschlink (der ja auch wie ein Button gestylt werden kann) benutzen kannst.

So können nur User, die berechtigt sind, Bilder anzeigen zu lassen, diese auch löschen. Man muss dazu den Hash kennen und er muss noch in der Sessiondatei vermerkt sein. Jeder andere Delete-Request wird einfach ignoriert.

Und bitte wirklich einen Hash benutzen und nicht einfach durchnumerieren. Das löst zwei Probleme:

• nicht iterierbar / grabbar
• Sicherheit wegen des Repost-Problems

Liebe Grüße
Tom S.