Hallo Martin, danke für die Warnungen! Ich wusste, da kommt noch was...

Dieses Kauderwelsch wird zu einem Bild, wenn du dem Browser auch noch mitteilst, dass es eins ist. Sende dazu als erste Anweisung im Script den Content-Type-Header image/jpeg.

Soll ja eben nicht!

Ansonsten:

Die Bilder werden vom Script korrekt angezeigt. Nur eben nicht im Quelltext. Das ist okay.

Ich arbeite gerade an der get_image.php. Sieht z.Zt. so aus:

session_start();

if(isset($_SESSION["user_xyz"])) { // User ist eingeloggt-darf auf Bilder zugreifen

$name=$_GET["bild"];

if($name=="Suse"){
$datei="../bilder/klaus1.jpg";
}elseif($name=="winter"){
$datei="../bilder/sommer1.jpg;
}elseif(etc.){
usw.
}...{
...
}else{
$file="../forbidden.gif";
}

}else{// User ist nicht eingeloggt

$file="../forbidden.gif";

}
Hier folgt der Code von Rolfs Hinweis

Wenn also php (if...) keinen gültigen Wert findet, wird forbidden.gif angezeigt.

Sobald fertig werde ich das Ganze natürlich noch testen, vor allem sicher auch über Direkteingabe in Adressleiste des Browsers. Falls dann etwas nicht stimmt, kann ich dagegenwirken.

Gruss Treziman