Hallo zusammen,

das ist doch alles kein Problem. Oder übersehe ich im Folgenden das offenstehende Scheunentor, während ich den Büroeingang vernagele?

• Man sorge dafür, dass nirgendwo ein Link auf /bilder/xyz.jpg publiziert ist. Und schon schon wird kein Crawler die Datei /bilder/xyz.jpg auch nur mit dem digitalen A.... anschauen.
• Zur Sicherheit kann man den "well known folder" /bilder umbenennen. Man nehme eine Katze und setze sie auf die Tastatur, und erhält beispielsweise /kldjfr894e2309r4309423ur09jig420 als Ordnername. Na gut, es gibt für diesen Zweck auch virtuelle Katzen. Nimmt man Kleinbuchstaben, Großbuchstaben und Ziffern, und macht den Ordnernamen 32 Stellen lang, gibt es $$2\cdot 10^{52}$$ mögliche Ordnernamen. Da dauert das Erraten ein wenig. Solange niemand den Namen verpetzt.
• Zur Abwehr von Petzern kann man Felix Idee mit dem Passwortschutz aufgreifen, oder ganz einfach in der .htaccess einen Alias setzen, der alle Zugriffe auf den erzeugten Katzendreck ins Katzenklo schickt. Das Aliasziel sollte es dann schlicht nicht geben (oder es ist ein leerer Ordner, wenn der Apache das nicht mag). Damit ist der Ordner per Browser komplett unerreichbar und kann auch genauso gut "bilder" heißen.
• Die Bilder sind dann nur noch über das PHP Script zugänglich, das die Zugriffsberechtigung überprüft.

Und fertig.

Security by Obscurity ist zwar im Allgemeinen ein Unfall, der nur darauf wartet, zu passieren, aber auf diesem Weg sollte der Unfall SEHR unwahrscheinlich sein.

Rolf