Zu verhindern, dass die Originalbilder einfach durch eingabe von:
http://www.deinedomin.de/pfad/zu/den/bilder/bildx.jpg runterzuladen ist recht einfach. Du musst die Bilder einen geschützten Ordner legen (per .htaccess oder einfach außerhalb der DocRoot setzen). Somit kommt schonmal keiner mehr "einfach so" an die Bilder.
Doch wie kommt jetzt der eingeloggte User an das Bild? Ganz einfach. Du schreibst Dir ein Script (names z.B. bild.php) - das macht nichts anderes als folgendes:
PHP-Code:
//Als erstes überprüfen ob der User eingeloggt:
if($userlogin == 'ok') { // Das musst Du natürlich an Dein Loginsystem anpassen
//Dann den Header senden
header("Content-Type: image/jpeg");
//Dann die Bilddaten
readfile('pfad/zu/den/bildern/' . $dateiname); //Denn Dateinamen kannst Du ja per $_GET übergeben.
}
else {
//Falls der User nicht eingeloggt ist ein falsches Bild senden
header("Content-Type: image/jpeg");
readfile("pfad/zum/fakebild/aetschbaetsch.jpg");
}
Musst Du natürlich noch anpassen!