Bilder im Web schützen

Hallo,
ich weiß, dass man Bilder nicht wirklich schützen kann..
Was ich will ist auf meiner Homepage einen geschützten Bereich, welcher nur mit login betreten werden kann. Das ist soweit auch kein Problem (verwende PHP).
Auf diesen Seiten soll es auch Bilder geben. Und die möchte ich nur für eingelogte Gäste hergeben.

Ich habe mir das System bei Windows Live ein bischen angesehen. Die verwenden 2 Methoden.
1) Ein 1-pixel Bild als transparent behandeln und über das zu schützende Foto geben.
-> Bild kann nicht direkt angeklickt werden und der Ort somit nicht ermittelt

2) Hier ein Link:
http://blufiles.storage.msn.com/y1m-8gTOBoxPPj…z4QakfNGQ2Qjzjg
zu meinem Profilbild.
Wie ihr seht wird das Bild einfach nicht mit dem echten Speicherort aufgerufen. Das hat den Vorteil, dass ich das Bild auch an wen anderen schicken kann, den Speicherort und somit auch andere Bilder die dort liegen aber nicht erreiche.

Genau das hätte ich gern. Weiß jemand wie ich soetwas mache? Wenn nein, kennt ihr andere Methoden um an mein Problem heranzugehen?

danke im Voraus und greez

Zitat von latinchriz

Bilder schützen im Web ? Vergiss es sobald es bei mir am Bildschirm ist brauch ich nur die DRUCK Taste drücken wenn es mir zu lästig ist im Chrome die Entwicklerbox aufzurufen und mit der Lupe übers Bild zu fahren um mir die URL darauf zu holen.

also entweder hast du meine Frage nicht durchgelesen oder ich habs zu kompliziert geschrieben... ich will nicht, dass sie nicht heruntergeladen werden können, sondern viel mehr, dass kein unbefugter sie erreicht bzw. den Ordner mit den Bildern.

phpwutz: das klingt ziemlich nach dem was ich suche
habs zwar noch nicht genau verstanden aber werds mir gleich mal anschaun und ausprobieren.

Danke einstweilen

myimage.php sieht bei mir jetzt so aus
sollte also funktionieren und auch keine Sicherheitsprobleme verursachen, da D in dem Fall ein anderes Laufwerk ist.

<?php
header('Content-Type: 
image/jpg');
$pfad="D:/".$_GET['image'];
readfile($pfad);
?>

gibt ein fettes Dankeschön

Zitat von Paulchen

Dir ist eh bewusst, dass man damit alle Dateien auf Laufwerk D: abrufen kann, die der Webserver lesen kann?

.. was nicht weiter schlimm ist, da ich auf dem laufwerk aktuell genau 2 Bilder liegen hab
stimmt aber natürlich.. im weiteren werde ich es wohl noch ändern

also ich habs jetzt nicht ausprobiert.. aber wenn ich den mimetyp weglassen sollte es doch genauso funktionieren oder?

mein myimage.php sieht jetzt so aus:

<?php
header('Content-Type: image/jpg');


 
$pfad="D:/server/fail.jpg";


 
$imagehash=$_GET['image'];
if($mycon=mysql_connect("localhost","*nutzer*","*passwort*"))
{
 mysql_select_db("homepage");
 $result=mysql_query("SELECT 
name, path FROM imagepath WHERE hash='".$imagehash."'");


 
 if($result!=false&&mysql_num_rows($result)==1)
 {
  $name=mysql_result($result,0,0);
  $path=mysql_result($result,0,1);
  $pfad=$path.'/'.$name;
 }
 mysql_close($mycon);
}
readfile($pfad);
?>

aufgerufen wirds mit myimage.php?image=***md5***

spricht da jetzt noch was dagegen?
rechte für die Datenbank liegen nur lokal vor.

Zitat von Paulchen

Jup. Stell dir vor, ich ruf dein Skript mit ?image='+OR+1=1+-- auf. Wie schaut denn dann deine SQL-Abfrage aus?

Ach Gott ihr treibt mich noch in den Wahnsinn xD

.. na zum Glück gibts so geduldige Menschen wie euch^^
ich schätze ich sollte mich mal erst besser in das Thema einarbeiten bevor ich ein ernsthaftes Projekt mache das online gehen soll.

danke und grüße