Ein meines Erachtens sehr sicheres Verfahren ist zum Beispiel das folgende (gerade selbst erdacht ...):
Man braucht:
Einen geschützen Bilderordner, über den *KEINER* per HTTP ran darf (htaccess)
ein PHP-Script, das außerhalb des ordners liegt und ein Bild zurückgibt.
Ein PHP-Script, dass den Output generiert.
Das Verfahren geht dann so:
Das PHP-Script für den Output generiert eine zufällige Zeichenkette und trägt diese in eine Datenbank wie folgt ein:
Code:
Bild Hash Timestamp
bild.gif xcvifmldmcvjdbfeug 5365856
und bildet einen Img-Tag der Sorte
Code:
[img]../bild.php?xcvifmldmcvjdbfeug[/img]
ein.
Das PHP-Script für das Bild (hier bild.php) sucht in der Datenbank nach den QUERY_STRING.
Wenn der querystring gefunden wurde:
*****
Wenn timestamp älter als time() + 10: pix.gif,
**********sonst Bild zurückgeben und den eintrag in der datenbank löschen
wenn er nicht gefunden wurde: pix.gif
pix.gif ist ein einziges, (transparentes) Pixel.
Dies ist eine relativ sichere Methode um
Bilderklau zu erschweren
Fremde, die auf eigene Bilder linken abzuweisen
Viel Spaß damit
***JFHeins