Men om du gör header('Location: <bildens url>'); vad hindrar då någon att gå direkt till bilden?
Däremot om man använder lighttpd kan man göra det. Då kan man göra auth-kollen i php och sen sätta headern x-sendfile vilket gör att Lighttpd kommer outputa bilden åt en. Mer info finns på
http://blog.lighttpd.net/articles/2006/07/...7/02/x-sendfile.